[
Deutsch][
English][
Español][
Italiano][
Français][
Polski][Русский][
Українська]
Библиотека: Под UNIX и клоны
herm1t
«
From position-independent to self-relocatable viral code»
(
1)
38.57Kb 6163 hits (2009)В статье рассмотрены различные способы организации позиционно-независимого и перемещаемого кода. Показано, что отказ от PIC позволяет существенно ослабить ограничения на код вируса, и использовать те преимущества высокоуровнего программирования, которые ранее были практически недоступны авторам вирусов.
«
Hashin' the elves»
(
0)
25.94Kb 6068 hits (2007)Разглядывал я как-то ELF-файлы objdump'ом и обратил внимание на секцию .hash, и подумал: а нельзя ли извлечь из нее какую-нибудь пользу? Хорошая ведь секция. Расположена в сегменте кода. Нельзя ли её как-нибудь урезать или убрать? В этой статье я хотел бы поделиться находками.
«
Заражение ELF-файлов с использованием выравнивания функций для Linux»
(
0)
33.61Kb 7940 hits (2006)Не так давно я прочитал две статьи посвященные довольно занятному методу заражения ELF-файлов [1,2], о котором мы с вами и поговорим. Удивительно, но инструменты представленные Z0mbie и Ares предназначены для внедрения троянов, а вирусов, использующих эту технологию я пока не видел, хотя может быть, не очень-то внимательно смотрел. Ж-) Метод необычен и имеет, как преимущества, так и недостатки, но давайте обо всем по порядку.
1 author, 3 titles