店铺推荐
【作者】
。。。
【内容】
。。。
【目录】
第1章 Linux环境和相关工具
1.1 Linux工具
1.1.1 GDB
1.1.2 GNU binutils中的objdump
1.1.3 GNU binutils中的objcopy
1.1.4 strace
1.1.5 ltrace
1.1.6 基本的ltrace命令
1.1.7 ftrace
1.1.8 readelf
1.1.9 ERESI——ELF反编译系统接口
1.2 有用的设备和文件
1.2.1 proc maps
1.2.2 prockcore
1.2.3 bootSystem.map
1.2.4 prockallsyms
1.2.5 prociomem
1.2.6 ECFS
1.3 链接器相关环境指针
1.3.1 LD_PRELOAD环境变量
1.3.2 LD_SHOW_AUXV环境变量
1.3.3 链接器脚本
1.4 总结
第2章 ELF二进制格式
2.1 ELF文件类型
2.2 ELF程序头
2.2.1 PT_LOAD
2.2.2 PT_DYNAMIC——动态段的Phdr
2.2.3 PT_NOTE
2.2.4 PT_INTERP
2.2.5 PT_PHDR
2.3 ELF节头
2.3.1 .text节
2.3.2 .rodata节
2.3.3 .plt节
2.3.4 .data节
2.3.5 .bss节
2.3.6 .got.plt节
2.3.7 .dynsym节
2.3.8 .dynstr节
2.3.9 .rel.*节
2.3.10 .hash节
2.3.11 .symtab节
2.3.12 .strtab节
2.3.13 .shstrtab节
2.3.14 .ctors和.dtors节
……
第3章 Linux进程追踪
第4章 ELF病毒技术——LinuxUNIX病毒
1.1 Linux工具
1.1.1 GDB
1.1.2 GNU binutils中的objdump
1.1.3 GNU binutils中的objcopy
1.1.4 strace
1.1.5 ltrace
1.1.6 基本的ltrace命令
1.1.7 ftrace
1.1.8 readelf
1.1.9 ERESI——ELF反编译系统接口
1.2 有用的设备和文件
1.2.1 proc maps
1.2.2 prockcore
1.2.3 bootSystem.map
1.2.4 prockallsyms
1.2.5 prociomem
1.2.6 ECFS
1.3 链接器相关环境指针
1.3.1 LD_PRELOAD环境变量
1.3.2 LD_SHOW_AUXV环境变量
1.3.3 链接器脚本
1.4 总结
第2章 ELF二进制格式
2.1 ELF文件类型
2.2 ELF程序头
2.2.1 PT_LOAD
2.2.2 PT_DYNAMIC——动态段的Phdr
2.2.3 PT_NOTE
2.2.4 PT_INTERP
2.2.5 PT_PHDR
2.3 ELF节头
2.3.1 .text节
2.3.2 .rodata节
2.3.3 .plt节
2.3.4 .data节
2.3.5 .bss节
2.3.6 .got.plt节
2.3.7 .dynsym节
2.3.8 .dynstr节
2.3.9 .rel.*节
2.3.10 .hash节
2.3.11 .symtab节
2.3.12 .strtab节
2.3.13 .shstrtab节
2.3.14 .ctors和.dtors节
……
第3章 Linux进程追踪
第4章 ELF病毒技术——LinuxUNIX病毒
