LInuxでもDLL Injectionがしたい
はじめに
相当前の記事で書いたWindows環境でDLL Injectionを用いたマルウェアを利用したDNS詐称の続きとして、
環境をWindowsではなくLinux環境で行うことができればLinuxの搭載されたサーバはもちろんルータも対象にできるのではと思いつき
Linux上でDLL Injectionを行うための手法を調べた際のまとめです。
LinuxでのDLL Injection
当然ではありますが、LInuxとWindowsではOSが違うためDLLというものは(基本的には)存在しません。
そこで以前ユーザランドでの関数の書き換えを行うことができるという記事を読んだのを思い出し
Shared Objectを任意のプロセスへ注入できれば実現できるのではと考えて調べてみると
このような記事を発見したのでコードリーディングを行なってみることにしました。
ざっと中身を眺めてみた結果としてわかったことは、一部インライナーアセンブラで実装しなければいけない部分があり
複雑な部分が若干あるもののコード量的には読むだけなら一時間あれば読める程度の内容でした。
まだ詳しくは解読出来ていないので近いうちに読んだ結果から自分なりのツールを実装してみたいと思います。
