病毒原型的工作过程首先通过ELF Infector将病毒代码感染到一个ELF文件,这样就创造了第一个带毒文件,后续的传播就由它来完成。当带毒文件被执行时,会首先跳到病毒代码开始执行。病毒代码开始发作,在这个原型里,病毒会直接开始传播。病毒遍历当前目录下的每一个文件,如果是符合条件的ELF文件就开始感染。 病毒代码执行过后,会恢复堆栈和所有寄存器(这很重要),然后跳回到真正的可执行文件入口,开始正常的运行过程。本文将为大家介绍关于Linux操作系统病毒的原型分析。 ...详细
当入侵者在系统取得一定权限后,他们通常会在系统中植入恶意代码,并利用这些代码为日后的入 侵提供方便。增加或修改 ELF 文件正是入侵者植入恶意代码的常用途径。本文将描述一种 Linux 下 ELF 文件的代码签名及验证机制的设计与实现,这种机制能有效防止基于 ELF 文件的恶意代码的入侵,并同时提供了灵活的分级验证机制,使系统在安全性与效率方面取得最佳平衡。...详细
京公网安备
11010802021500号
