Domanda:
Protettori Linux: ce n'è uno buono là fuori?
joxeankoret
2013-04-03 21:28:42 UTC
view on stackexchange narkive permalink

Non conosco nessuno che funzioni fino ad oggi (cioè, kernel non troppo vecchi) e mi chiedo se qualcuno abbia trovato o conosca qualche protettore per Linux sia commerciale, open source, usato nel malware, ecc ...

Puoi anche guardare questo thread di security.stackexchange.com: [Eventuali soluzioni complete per la protezione del codice binario e anti-reverse engineering?] (Http://security.stackexchange.com/questions/1069/any-comprehensive-solutions -for-binary-code-protection-and-anti-reverse-engineer) Include sia collegamenti ad articoli esterni che alcuni preziosi input. Un po 'obsoleto (2010-2011), ma ancora rilevante.
Questo è anche correlato a [questa] (http://reverseengineering.stackexchange.com/questions/3184/packers-protectors-for-linux) domanda.
Tre risposte:
#1
+5
0xea
2013-04-03 21:53:08 UTC
view on stackexchange narkive permalink

L'articolo Phrack di ZVrba su cryptexec: crittografia binaria runtime di nuova generazione è una buona lettura e non si basa su funzionalità del kernel aggiuntive:

Questo articolo descrive un metodo per controllare il programma di destinazione che non si basa su alcuna assistenza dal kernel del sistema operativo o dall'hardware del processore. Il metodo è implementato in x86-32 GNU AS (sintassi AT&T). Una volta ideato il metodo di controllo, è relativamente banale includere la decrittazione del codice al volo.

#2
+5
Nicolas
2013-04-04 00:06:33 UTC
view on stackexchange narkive permalink

C'è un bell'articolo sulla protezione del codice binario di Linux su http://www.intel-assembler.it/portale/5/linux-binary-code-protection/linux-binary-code-protection.asp.

Se l'obiettivo è proteggere il proprio file binario, Sentinel HASP supporta Linux.

Per quanto riguarda i vecchi, come dici tu, la maggior parte di loro non funzionano più, il criptatore di elfi Shiva, Burneye ecc. SE dovessi indovinare quale sarà il più comune nel malware Linux sarà il il programma di compressione più comune utilizzato anche in Windows, UPX.

il collegamento è morto
#3
  0
julian
2019-07-04 19:34:40 UTC
view on stackexchange narkive permalink

La maggior parte dei binari ELF moderni sono protetti utilizzando UPX o una sua variante. 1,2 Tuttavia, sono stati osservati pacchetti personalizzati in natura, inclusi pacchetti personalizzati basati su UPX e non basati su UPX.




Riferimenti

  1. Capire il malware Linux

  2. Modern Linux Malware Exposed

  3. Unboxing Linux / Mumblehard (2015) - ESET



Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...