|
Спецвыпуск журнала «Хакер» #47, октябрь 2004 г.Вирусы-спутники создают специальную библиотеку-перехватчик во всех заражаемых файлах. Поскольку IDA Pro при дизассемблировании ELF-файлов не отображает имя импортируемой библиотеки, заподозрить что-то неладное в этой ситуации нелегко. К счастью, HEX-редакторы еще никто не отменял. Другие же вирусы склонны манипулировать полями глобальной таблицы смещений, переустанавливая их на свое тело. Ссылки по теме WWW bochs Качественный эмулятор ПК с интегрированным отладчиком внутри. Хорошо подходит для экспериментов с вирусами непосредственно на твоей рабочей машине без риска уничтожения информации. Бесплатен, распространяется с исходными текстами. Executable and Linkable Format – Portable Format Specification www.ibiblio.org/pub/historic-linux/ftp-archives/sunsite.unc.edu/Nov-06-1994/GCC/ELF.doc.tar.gz «Родная» спецификация на ELF-формат. Настоятельно рекомендуется к изучению всем вирусописателям, пробующим свои силы на платформе UNIX. The Linux Virus Writing And Detection HOWTO www.creangel.com/papers/writingvirusinlinux.pdf Пошаговое руководство по проектированию и реализации вирусов под LINUX с кучей готовых примеров (на английском языке). «UNIX viruses» от Silvio Cesare Статья, описывающая основные принципы функционирования UNIX-вирусов и способы их детектирования (на английском языке) ...» |
Код для вставки книги в блог HTML
phpBB
текст
|
|