Linux系统_Linux平台“盖茨木马”初步了解

静态分析：

# file Yang
Yang: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), statically linked, for GNU/Linux 2.2.5, not stripped

#可以看出是32位ELF可执行程序
# md5sum Yang 
1e0f9b0d729df126bf68275dda64c889  Yang

导出字符分析：

# strings Yang
#strings命令可以从ELF文件中㿱索ASCII字符串，可以发现一些IP信息，加载内核命令，恶意攻击函数名

【推广】免费学中医，健康全家人

原文地址：https://www.cnblogs.com/bass6/p/6641188.html

推荐文章
Struts2.5简单使用入门
关于Remoting的个人使用心得
jquery UI 的 datapicker 中文汉化问题
关于电信4Gapn设置问题
Bootstrip 的select的数据绑定问题
svn 的限制
6.安装和配置OpenStack图片服务组件
如何查看某个端口被谁占用
Maven使用deploy上传jar包到远程库以Oracle驱动为例
Jacob工具类使用文件互转服务 word转html html转excel word转pdf excel转pdf ppt转pdf
jacob操作 office 内部对应代码
微服务--分布式事务的实现方法及替代方案
Kafka笔记
Spring Boot 快速入门笔记
git
adb常用的几个命令
windows安装安卓开发环境Eclipse+SDK+ADT
更新Windows Azure Web Site中的Orchard版本
Orchard站点性能优化-预热
[翻译]Orchard-修改首页布局
把Orchard部署到Windows Azure Web Sites
使用Windows Live Writer 发布博客园博客
使用Microsoft Word 2013 发布Blog到博客园
Java栈的简单实现
Java中的运算符
Java简单双向链表实现 @version 1.0
Java中的面向对象II
认识和分析日志文件
两数之和问题
括号序列算法