Использование перемещений ELF для шифрования исполняемых файлов

Использование перемещений ELF для шифрования исполняемых файлов

Рассмотрен новый подход к сокрытию кода исполняемых файлов ОС Linux при помощи таблицы перемещений, позволяющий создать криптор без встраивания в исполняемый файл кода расшифрования. Исследованы различные варианты практического применения данного подхода, реализованы соответствующие прототипы...

Полное описание

Библиографическая информация
Опубликовано в: :Прикладная дискретная математика. Приложение № 17. С. 131-134
Главный автор: Лебедев, Роман Константинович
Другие авторы: Ситнов, Владимир Евгеньевич
Формат: Статья в журнале
Язык:Russian
Предметы:
пакеры
крипторы
вредоносные программные обеспечения
таблицы перемещений
статьи в журналах
Online-ссылка:http://vital.lib.tsu.ru/vital/access/manager/Repository/koha:001144712
Перейти в каталог НБ ТГУ
Описание
Итог:Рассмотрен новый подход к сокрытию кода исполняемых файлов ОС Linux при помощи таблицы перемещений, позволяющий создать криптор без встраивания в исполняемый файл кода расшифрования. Исследованы различные варианты практического применения данного подхода, реализованы соответствующие прототипы крипторов. Оценена опасность подхода для инструментов обратной разработки IDA, Ghidra, angr и антивирусного ПО.
Библиография:Библиогр.: 13 назв.
ISSN:2226-308X

Похожие документы