ElfDoor-gcc — это LD_PRELOAD, который захватывает gcc для внедрения вредоносного кода в бинарные файлы во время компоновки, не затрагивая исходный код.
Что такое LD_PRELOAD? LD_PRELOAD — это переменная окружения в Linux и других Unix-подобных системах, которая позволяет вам загружать свою собственную библиотеку функций ПЕРЕД всеми остальными библиотеками, которые использует программа.
Как это работает? 1️⃣Программа хочет выполнить функцию main(), чтобы вывести текст. 2️⃣Система ищет, где находится эта функция. Сначала она смотрит в библиотеках, указаных в LD_PRELOAD. 3️⃣Если там есть ваша версия функции main(), система выполнит вашу функцию, а не оригинальную.
ElfDoor-gcc — это LD_PRELOAD, который захватывает gcc для внедрения вредоносного кода в бинарные файлы во время компоновки, не затрагивая исходный код.
Что такое LD_PRELOAD? LD_PRELOAD — это переменная окружения в Linux и других Unix-подобных системах, которая позволяет вам загружать свою собственную библиотеку функций ПЕРЕД всеми остальными библиотеками, которые использует программа.
Как это работает? 1️⃣Программа хочет выполнить функцию main(), чтобы вывести текст. 2️⃣Система ищет, где находится эта функция. Сначала она смотрит в библиотеках, указаных в LD_PRELOAD. 3️⃣Если там есть ваша версия функции main(), система выполнит вашу функцию, а не оригинальную.
‘Ban’ on Telegram The administrator of a telegram group, "Suck Channel," was sentenced to six years and six months in prison for seven counts of incitement yesterday. Deputy District Judge Peter Hui sentenced computer technician Ng Man-ho on Thursday, a month after the 27-year-old, who ran a Telegram group called SUCK Channel, was found guilty of seven charges of conspiring to incite others to commit illegal acts during the 2019 extradition bill protests and subsequent months. Step-by-step tutorial on desktop: “Hey degen, are you stressed? Just let it all out,” he wrote, along with a link to join the group.
from us
