VX Heavens

Библиотека Коллекция Исходники Движки Конструкторы Симуляторы Утилиты Ссылки Форум
Minimize
В закладки

[Deutsch][English][Español][Italiano][Français][Polski][Русский][Українська]

Библиотека: Под UNIX и клоны


herm1t
«From position-independent to self-relocatable viral code» [SRC] (1) 38.57Kb 6163 hits
(2009)
В статье рассмотрены различные способы организации позиционно-независимого и перемещаемого кода. Показано, что отказ от PIC позволяет существенно ослабить ограничения на код вируса, и использовать те преимущества высокоуровнего программирования, которые ранее были практически недоступны авторам вирусов.
«Hashin' the elves» [SRC] (0) 25.94Kb 6068 hits
(2007)
Разглядывал я как-то ELF-файлы objdump'ом и обратил внимание на секцию .hash, и подумал: а нельзя ли извлечь из нее какую-нибудь пользу? Хорошая ведь секция. Расположена в сегменте кода. Нельзя ли её как-нибудь урезать или убрать? В этой статье я хотел бы поделиться находками.
«Заражение ELF-файлов с использованием выравнивания функций для Linux» [SRC] (0) 33.61Kb 7940 hits
(2006)
Не так давно я прочитал две статьи посвященные довольно занятному методу заражения ELF-файлов [1,2], о котором мы с вами и поговорим. Удивительно, но инструменты представленные Z0mbie и Ares предназначены для внедрения троянов, а вирусов, использующих эту технологию я пока не видел, хотя может быть, не очень-то внимательно смотрел. Ж-) Метод необычен и имеет, как преимущества, так и недостатки, но давайте обо всем по порядку.
1 author, 3 titles
deenesitfrplruua