Linux系统_Linux平台“盖茨木马”初步了解
静态分析:
# file Yang Yang: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), statically linked, for GNU/Linux 2.2.5, not stripped #可以看出是32位ELF可执行程序 # md5sum Yang 1e0f9b0d729df126bf68275dda64c889 Yang
导出字符分析:
# strings Yang
#strings命令可以从ELF文件中㿱索ASCII字符串,可以发现一些IP信息,加载内核命令,恶意攻击函数名
联系方式QQ:326528263 EMAIL:clnking@163.com 网名:bass 分享技术 突破难点 创新思维
