気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
blog.0day.jpエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント3件
- 注目コメント
- 新着コメント
ykameda48
#OCJP-134: ダブル「sh」ELFのリバーシング (Linuxハッキング事件調査) saved. IFTTT Manage this Applet 45829482: http://email.ifttt.com/wf/click?upn=6tNAOFwxcF8KzWlMrDEXkIEDiqSckzA7sBu1-2B1B9l5HzB1B1Lcs1WaUkobd0YHz-2FaienJ36UoXMTZlyg8YsO0w-3D-3D_LbAwYBKYNSaMePZiTP5ibTCEbEIWn69TZ
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
#OCJP-134: ダブル「sh」ELFのリバーシング (Linuxハッキング事件調査)
■はじめに 今回Linuxのハッキング事件のレポートを書かせて頂きます。 内容的には「Linux OS x86」、「E... ■はじめに 今回Linuxのハッキング事件のレポートを書かせて頂きます。 内容的には「Linux OS x86」、「ELFバイナリリバーシング」と「シェルコード」の絡みとなります。 この記事を読むだけでもOKですし、もし再現したい場合ASM、gccとLinuxリバーシングのノウハウが必要だと思います。環境的にLinuxのシェルですので解析は全てradare2でやりました。 取り合えず簡単に書きますので、リラックスしながら楽しくに読んで下さい。 ■ハッキングされた情報 とあるLinuxマシンに怪しいプロセスが発見されました↓ 28641 ? S 0:00 [kworker/2:0] 30514 ? S 0:00 [kworker/1:0] 30518 pts/1 S+ 0:00 [sh] 31544 ? S 0:00 [kworker/3:2] 31670 pts/1 S 0:00 nets
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
blog.0day.jp
blog.0day.jp
blog.0day.jp
blog.0day.jp
anond.hatelabo.jp
toyokeizai.net
anond.hatelabo.jp
togetter.com
www.watch.impress.co.jp
zenn.dev/atamaplus
forbesjapan.com
qiita.com/damepanda_supra
gigazine.net
github.com/rbbydotdev
zenn.dev/kinosuke01
2017/02/07 リンク