专业手机网站建设多少钱,网站图标的制作h1优化代码,百度指数的网站,网站建设群号关于dlinject
dlinject是一款针对Linux进程安全的注入测试工具#xff0c;在该工具的帮助下#xff0c;广大研究人员可以在不使用ptrace的情况下#xff0c;轻松向正在运行的Linux进程中注入一个共享代码库#xff08;比如说任意代码#xff09;。之所以开发该工具#…关于dlinject
dlinject是一款针对Linux进程安全的注入测试工具在该工具的帮助下广大研究人员可以在不使用ptrace的情况下轻松向正在运行的Linux进程中注入一个共享代码库比如说任意代码。之所以开发该工具是因为目前社区有非常多的[ 反ptrace技术](https://www.aldeid.com/wiki/Ptrace-anti- debugging)而dlinject的功能并不基于ptrace实现因此渗透测试的效果会更好。
工具运行机制 1、该工具首先会向目标进程发送终止运行的信号并定位_dl_open()方法。接下来该工具将会通过/proc/[pid]/syscall获取RIT和RSP 2、此时工具将会利用/proc/[pid]/mem对部分堆栈数据 以及需要使用Shellcode重写的代码进行备份 3、生成主要和次要Shellcode缓冲区 4、工具会通过写入/proc/[pid]/mem将第一部分Shellcode代码注入到RIP 5、第一部分Shellcode会做下列三件事情将常见注册表项注入到堆栈通过mmap()加载第二部分Shellcode跳转到第二部分Shellcode 6、第二部分Shellcode会做下列几件事情将备份的堆栈信息和程序代码恢复成原始状态调用_dl_open()以加载指定的代码库所有的构造器都会正常加载和执行还原注册表状态和堆栈状态重新回到SIGSTOP设置的原始状态 工具下载
该工具基于Python开发因此广大研究人员首先需要在本地设备上安装并配置好Python环境。
接下来我们可以使用下列命令将该项目源码克隆至本地
git clone https://github.com/DavidBuchanan314/dlinject.git工具使用 参数解释
pid待注入目标进程的进程ID/path/to/lib.so需要注入加载的共享库路径必须和目标进程的cwd关联-h, --help显示工具帮助信息和退出--stopmethod {sigstop,cgroup_freeze,none}设置在Shellcode执行之前终止目标进程设置SIGSTOP默认可能会有一些副作用而cgroup_freeze则需要root权限最后
对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。 同时每个成长路线对应的板块都有配套的视频提供 当然除了有配套的视频同时也为大家整理了各种文档和书籍资料工具并且已经帮大家分好类了。 因篇幅有限仅展示部分资料有需要的小伙伴可以【扫下方二维码】免费领取
