动态链接 | CN-SEC 中文网

安全文章

Linux的常用持久化手段

在网络攻防过程中，Linux系统的持久化技术是指攻击者通过各种手段在目标系统中建立长期存在的访问权限，使其能够在系统重启、更新或其他安全措施下依然保持对系统的控制。持久化的手段包括但不限于通过修改启动...

01月11日7 views评论

阅读全文

程序逆向

常见的五个ELF二进制程序头讲解

常见的五个程序头讲解 PT_LOAD程序头 PT_LOAD描述了段的类型。一个可执行文件至少要有一个PT_LOAD类型的段。这类程序头描述的是可装的段，也就是说，这种类型的段会被装载或者映射到内存...

09月29日23 views评论

阅读全文

CTF专场

PWN入门-制服_dl_resolve_runtime

一 _dl_runtime_resolve初探当程序使用动态链接库中的函数时，由于链接器无法确定动态链接函数的地址信息，所以会将动态链接函数的绑定过程拖到运行期再进行操作，这一过程被称作是动态链接...

09月26日24 views评论

阅读全文

CTF专场

【CTF】Linux-动态链接器

动态加载器0x01 介绍关于动态链接器的描述如下：You have invoked `ld.so', the helper program for shared library executables...

09月22日23 views评论

阅读全文

应急响应

实战|记录某次有趣的挖矿木马排查

原创作者：Cabbage文章来源: https://xz.aliyun.com/t/14548如侵权请联系stonefor345,将立即删除。挖矿木马是什么？挖矿木马是一种恶意软件，它在用户不知情或未...

09月10日82 views评论

阅读全文

程序逆向

深入理解ELF文件中的哈希表：DT_HASH与DT_GNU_HASH

在Linux系统中，ELF（Executable and Linkable Format）文件是一种广泛使用的二进制文件格式，用于可执行文件、目标代码、共享库等。ELF文件中的动态链接信息通过动态节（...

07月20日151 views评论

阅读全文

安全文章

Linux下的进程隐藏

序言：前几天笔者和一位朋友聊天（被他拷打），最近因为护网即将到来很多朋友都在聊一些护网当中的问题，当时正好就这个话题聊了一下。笔者的朋友：‘我作为攻击方既然明知道防守方在应急的时候会查文件查进程查历史...

06月20日37 views评论

阅读全文

应急响应

记录某次有趣的挖矿木马排查

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文记录某次"有...

05月28日52 views评论

阅读全文

安全文章

bypass3 - 白加黑挖掘

9.1 DLL基础什么是DLL：动态链接库，是微软公司在微软视窗操作系统中实现共享函数库概念的一种实现方式。这些库函数的扩展名是DLL、OCX、DRV。所谓动态链接，就是把一些经常会共用的代码（静态链...

03月27日22 views评论

阅读全文

安全文章

LD_PRELOAD机制在安全领域的攻击面探析

LD_PRELOADLD_PRELOAD本身是Linux中的环境变量，用于指定动态库的加载地址。在Linux程序中，一个程序调用时动态库的加载优先级最高，当LD_PRELOAD变量指定的地址为恶意链接...

02月20日44 views评论

阅读全文

安全文章

云渗透案例剖析｜阿里云PostgreSQL漏洞技术细节

‍原文：《#BrokenSesame: Accidental ‘write’ permissions to private registry allowed potential RCE to Alib...

06月17日25 views评论

阅读全文

程序逆向

Dylib注入&劫持总结

Dylib注入&劫持总结Dylib基础先掌握一些 macOS 下的前置知识：machoMach-O (Mach Object 的缩写)是 IOS/macOS 下的原生可执行文件格式，可用于可执...

01月17日110 views评论

阅读全文

Linux的常用持久化手段

常见的五个ELF二进制程序头讲解

PWN入门-制服_dl_resolve_runtime

【CTF】Linux-动态链接器

实战|记录某次有趣的挖矿木马排查

深入理解ELF文件中的哈希表：DT_HASH与DT_GNU_HASH

Linux下的进程隐藏

记录某次有趣的挖矿木马排查

bypass3 - 白加黑挖掘

LD_PRELOAD机制在安全领域的攻击面探析

云渗透案例剖析｜阿里云PostgreSQL漏洞技术细节

Dylib注入&劫持总结

在线咨询

微信