Phân tích virus trên Linux

HustReMw

VIP Members
20/12/2016
251
544 bài viết
Phân tích virus trên Linux
Chúng ta đã quá quen với các loại virus trên Windows, hôm nay chúng ta cùng nhau phân tích một mẫu virus chạy trên Linux xem có gì khác biệt không nhé :D

1704707233445.png

Định dạng file ELF

Đầu tiên, chúng ta tìm hiểu qua một chút về file thực thi trên Linux. Để một file chạy được trên hệ điều hành, nó phải tuân thủ cấu trúc file của hệ điều hành đó. Ví dụ như Windows, file phải có cấu trúc PE file (thường có các đuôi .exe, .dll, .sys) thì mới thực thi được, Linux cũng vậy, định dạng của nó là ELF. Các bạn có thể tìm kiếm trên google để hiểu sâu hơn về các thông tin trong cấu trúc file elf.

Thông tin mẫu

Md5: 426FABE5700D4806C60EC5C4A485A028
FileSize: 1.01 MB (1058408 bytes)

Công cụ phân tích

Nếu như trên Windows là sự kết hợp giữa các công cụ Olly, IDA thì trên Linux là sự kết hợp giữa GDB Debug và IDA

Phân tích virus

Bây giờ chúng ta cùng đi vào phân tích mẫu. Đi từ hàm main chúng ta bắt gặp đoạn code quan trọng nhất

upload_2020-7-22_16-16-2.png

Nó thực hiện kết nối tới C&C server để nhận và thực thi lệnh từ hacker. Như hình bên dưới chúng ta có thể thấy C&C là 180_76_114_169
upload_2020-7-22_16-16-50.png

Toàn bộ các lệnh được thể hiện ở bảng sau

Mã lệnhHành vi
0WZTCP_Flood
1ICMP_Flood
2GETFT_Flood
3HEAD_Flood
4UDP_Flood
5SYN_Flood
6GET_Flood
7POST_Flood
8WZUDP_Flood
9WZSYN_Floo
10ack_Flood
11xzcc_Flood

Như chúng ta thấy, toàn bộ các lệnh của virus đều nhằm mục đích tấn công Ddos. Dưới đây là một đoạn code mình chứng cho điều này. Để hiểu rõ hơn về DDos các bạn đọc bài này nhé: https://whitehat.vn/threads/cac-loai-cua-tan-cong-tu-choi-dich-vu.705/

upload_2020-7-22_16-26-53.png

Kết luận: Mục đích của virus thì không phân biệt hệ điều hành nào, tùy vào từng loại chúng có các mục đích khác nhau như đánh cắp thông tin, ăn cắp mật khẩu, tấn công DDos... Chúng chỉ khác nhau về định dạng và cách lập trình để thích ứng với các hệ điều hành khác nhau.
 
Chỉnh sửa lần cuối bởi người điều hành:
Thẻ
linux virus virus trên linux
Bên trên