首页
论坛
专栏
课程

[调试逆向] [病毒木马] [求助]被黑客攻击,逆向求助!

2018-9-10 11:39 3292

[调试逆向] [病毒木马] [求助]被黑客攻击,逆向求助!

2018-9-10 11:39
3292
很不幸,发现可能被黑客攻击了,自动下载一个可执行文件进行执行。 请教如何逆向查看脚本内容从而评估影响。

文件后缀是.s 文件,使用 file   .s 之后发现是ELF文件。

s.s: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=0ffdf3c1dd5d3c4f85f7dd0fd41b6ba00b67d24d, stripped

请问如何更进一步查看这个.s后缀文件的内容?


[公告]安全测试和项目外包请将项目需求发到看雪企服平台:https://qifu.kanxue.com

上传的附件:
  • s.s (10.28kb,14次下载)
最新回复 (4)
dabang 2018-9-10 12:37
2
0
ida载入分析吧,粗略看了下不是很难

最后于 2018-9-10 12:38 被dabang编辑 ,原因:
braydengo 2018-9-10 14:19
3
0
dabang ida载入分析吧,粗略看了下不是很难
请问如何做,因为以前完全没有涉及过。
一些入门级别的步骤和大概就可以,我会尝试着自己去研究。
dabang 2018-9-10 23:04
4
0
braydengo 请问如何做,因为以前完全没有涉及过。 一些入门级别的步骤和大概就可以,我会尝试着自己去研究。
直接用ida打开,看反汇编代码就是了
就爱破解网 2018-9-13 22:48
5
0
学习大佬经验
游客
登录 | 注册 方可回帖
返回