本节我们结合前面的知识点,通过动手实践来分析一个”恶意“程序。这次我们使用的例子具有极强的动手实践性,它也非常能代表恶意程序入侵系统的很多流程步骤,跟着做下来你一定收获颇多。

首先我们需要获得要分析的程序对象,其下载地址为:
链接: https://pan.baidu.com/s/1ygGvONkmdeD7d9YJ9plajw 密码: w855
通过上面链接下载相应文件后上传到Linux系统上,我们就可以开始分析流程。首先你会发现它是一个没有后缀的二进制文件,所以我们无法通过后缀来判断文件类型或内容,其实不管后缀如何,我们都不能仅仅通过后缀来识别文件类型,因为病毒作者很容易通过修改后缀来隐藏真正的文件类型。

因此面对这种没有后缀的二进制文件,我们首先要做的是搞清楚它是什么文件。最常用的方法是读取文件开头一定数量的数据,然后检验这些数据是否满足特定文件的格式,例如ELF文件头64字节是ELF头,是一种固定格式的二进制数据,特别是如果我们读取前64字节后发现它包含ELF对应的magic number部分,那么就能有信心的肯定其是ELF类型的可执行文件。

因此我们需要先读取其开头一部分数据看看数据是否遵守一定的二进制规范。在Linux上的命令行工具file能满足我们的需求,于是我们使用如下命令读取文件开始的一部分数据:

···
file payload
···
执行后所得结果如为:payload: ASCII text,这表明文件的内容包含ascii字符,因此可以直接打印出来,于是我们使用head来输出其头部的一部分数据:

head payload!

Linux上一个恶意程序分析实例:一步一步揭开病毒程序的面纱1相关推荐

  1. 《ANSYS Workbench 14有限元分析自学手册》——1.7 一个简单的分析实例

    本节书摘来自异步社区<ANSYS Workbench 14有限元分析自学手册>一书中的第1章,第1.7节,作者: 吕建国 , 康士廷 更多章节内容可以访问云栖社区"异步社区&qu ...

  2. linux系统牵引程序设置,Linux上安装Wine运行AutoCAD实例[多图]

    借用在网上看到一段很经典的话 同济大学 - Tongji LUG 有土木的吗?唉,我拼命地想甩掉XP可今生注定已是被它缠住了-- CAD--Wine了个中望(教育版) 3D--摸着学blender A ...

  3. linux系统可以安装天正吗,Linux上安装Wine运行AutoCAD实例[多图]

    虽然总是有人说XP和Ubuntu双系统并不是真正的解决之道因为这个解决的方法隐含着的还是未摆脱ms-Windows的束缚最终的解决方案只有 借用在网上看到一段很经典的话 同济大学 - Tongji L ...

  4. 程序分析实例 - 无双大蛇(Orochi)

    下面以对KOEI的无双大蛇的一个bug的研究为例,介绍程序分析的基本方法. 无双大蛇是KOEI公司推出的一款动作类游戏,3.20日发布了日文PC版. 在游戏过程中发现,进入某些战斗的时候程序会陷入死循 ...

  5. Linux上安装和卸载Redis实例教程

    一.安装Redis: 步骤1.下载Redis安装包: 方式一(链接下载):在Linux中使用命令:wget http://download.redis.io/releases/redis-4.0.8. ...

  6. Java 工具(jmap,jstack)在linux上的源码分析(四)safe point

    safe point 顾明思意,就是安全点,当需要jvm做一些操作的时候,需要把当前正在运行的线程进入一个安全点的状态(也可以说停止状态),这样才能做一些安全的操作,比如线程的dump,堆栈的信息. ...

  7. 在Linux上分析硬件检测日志

    数据库管理员在数据库的运维过程中或多或少要和操作系统乃至硬件打上交道,分析数据库故障时操作系统日志往往也是一个重要的线索来源. 以Linux操作系统为例,其主要的日志子系统(syslog subsys ...

  8. Zynq UltraScale + MPSoC示例设计 - 在64位Linux上执行32位应用程序

    目录 官方说明连接:https://china.xilinx.com/support/answers/66636.html 描述 解决方案 官方说明连接:https://china.xilinx.co ...

  9. 不装mono,你的.NET程序照样可以在Linux上运行

    让.NET应用程序在linux上运行,目前通用的做法就是在Linux上安装mono,然后通过"mono your.exe"命令运行这个程序. 这种运行.net程序的办法有两个弱点, ...

  10. linux mono运行c 1,不装mono,你的.NET程序照样可以在Linux上运行!

    让.NET应用程序在linux上运行,目前通用的做法就是在Linux上安装mono,然后通过"mono your.exe"命令运行这个程序. 这种运行.net程序的办法有两个弱点, ...

最新文章

  1. vsftpd匿名用户访问
  2. JavaScript高级程序设计(二):在HTML中使用JavaScript
  3. Upload-Labs(17-20)
  4. (3)散列函数设计:直接定址法
  5. excel 科学计数批量转换成文本
  6. 完全二叉树的顺序存储与非递归算法前序遍历
  7. vmd python 命令_VMD常用命令
  8. 配置mt7620a上的双SSID
  9. 网站SEO优化知识梳理
  10. 重磅!2022最新SCI影响因子发布,三大名刊NCS及国内期刊TOP10排名有变化(内附2022年最新影响因子)
  11. Atitit 二维码和条码的历史发展 1.发展历程 编辑提及二维码的诞生,我们还得倒回至上个世纪 60 年代之后的日本,虽然 1945 年的第二次世界大战之中日本沦为战败国,可是在经济方面日本却进入
  12. 启明星辰产品解读_堡垒机
  13. rsa 长密钥实现及测试
  14. 嵌入式系统主要应用于哪些行业中?(可就业方向)
  15. 招投标阶段的内部控制要点
  16. 华为交换机M-LAG配置
  17. PPT使用VBA批量删除图形
  18. day38--Dijkstra 算法与 Prim 算法
  19. web程序设计(前端)实验二——表单设计
  20. 支付宝支付,APP报错:“商家订单参数异常,请重新发起支付”(已解决)

热门文章

  1. 可靠传输协议 rdt 1.0、rdt 2.0、rdt 2.1、rdt 2.2、rdt3.0
  2. 数显之家快讯:「SHIO世硕心语」改变你的人生格局,2021年你应当做这三件事!
  3. 解决 v-for 出现的 warning:component lists rendered with v-for should have explicit keys
  4. 【WiFi 6E】WiFi 6E信道分布
  5. pip install xx 时遇到There was a problem confirming the ssl certificate...的解决办法
  6. HC05蓝牙模块AT指令与手机蓝牙控制STM32板载LED
  7. 工作量评估--专家评估法实际操作心得
  8. 内存溢出常见原因及解决方法
  9. codeforces 418B. Cunning Gena (状态dp)
  10. 人工智能在广告行业的应用