Cra*_*zyC 8 linux ptrace posix pthreads
我在Windows中使用CreateRemoteThread,想知道Linux中是否可以使用相同的东西.是否可以在Linux中执行此操作?
在Linux上执行此操作的传统方法是使用其中的代码创建动态库(.so),然后单独强制将库加载到正在运行的应用程序中.CreateRemoteThread在Windows上没有一站式商店.
以下是基本步骤:
ptrace运行在步骤2中编写的二进制有效负载,这将触发目标应用程序调用_dl_open()步骤1中创建的.so,其中包含您希望运行的实际代码.(在同一链接中给出的样本,第2部分.)如果您需要在主泵的单独线程中运行代码,则应pthread_create在步骤1中的代码中使用.
希望这能回答你的问题.是的,它比Windows更复杂; 但它应该同样有效.此外,您可以重用步骤2和3中的整个代码,以用于未来的远程代码注入项目.
小智 -7
`#include pthread.h
int pthread_create(pthread_t *thread, const pthread_attr_t *attr, void *(*start_routine) (void *), void *arg);` 使用 -pthread 进行编译和链接。
详细信息请参见 man pthread_create
| 归档时间: |
|
| 查看次数: |
3260 次 |
| 最近记录: |