本公开提供了一种可执行文件处理方法、装置、设备及存储介质,所述方法包括:首先,接收可执行文件执行请求,其中,可执行文件执行请求用于请求在目标进程中执行目标可执行文件,将目标壳代码shellcode注入到目标进程中,然后基于目标shellcode为目标进程创建子进程,以及利用子进程执行目标可执行文件。可见,本公开实施例中,通过将目标shellcode注入到目标进程的方式,在执行目标shellcode的过程中,将目标可执行文件隐藏在目标进程的子进程中执行,提升了可执行文件在执行过程中的隐蔽性。性。性。
【技术实现步骤摘要】
一种可执行文件处理方法、装置、设备及存储介质
[0001]本公开涉及数据处理领域,尤其涉及一种可执行文件处理方法、装置、设备及存储介质。
技术介绍
[0002]渗透测试是一种评估计算机系统、网络或应用程序安全性的方法旨在模拟攻击者的行为,评估计算机系统、网络或应用程序的安全性。
[0003]在渗透测试场景中,在Linux主机上执行可执行文件时,通常会留下进程记录,导致可执行文件在执行过程中不够隐蔽。因此,如何提升可执行文件在执行过程中的隐蔽性,成为亟需解决的一个技术问题。
技术实现思路
[0004]为了解决上述技术问题,本公开实施例提供了一种可执行文件处理方法。
[0005]第一方面,本公开提供了一种可执行文件处理方法,所述方法包括:
[0006]接收可执行文件执行请求;其中,所述可执行文件执行请求用于请求在目标进程中执行目标可执行文件;
[0007]将目标壳代码shellcode注入到所述目标进程中;
[0008]基于所述目标shellcode为所述目标进程创建子进程,以及利用所述子进程执行所述目标可执行文件。
[0009]一种可选的实施方式中,所述将目标壳代码shellcode注入到所述目标进程之前,且在所述接收可执行文件执行请求之后,还包括:
[0010]记录所述目标进程的执行进度信息;
[0011]相应地,所述方法还包括:
[0012]在接收到针对所述目标shellcode的执行结束信号时,基于所述执行进度信息恢复执行所述目标进程。
[0013]一种可选的实施方式中,所述基于所述目标shellcode为所述目标进程创建子进程,以及利用所述子进程执行所述目标可执行文件,包括:
[0014]调用所述目标shellcode中的预设加载单元,为所述目标进程创建子进程,以及利用所述子进程执行所述目标可执行文件。
[0015]一种可选的实施方式中,所述基于所述目标shellcode为所述目标进程创建子进程,以及利用所述子进程执行所述目标可执行文件,包括:
[0016]调用所述目标shellcode中的预设函数标识对应的目标函数,并利用所述目标函数调用目标加载器;
[0017]利用所述目标加载器为所述目标进程创建子进程,以及利用所述子进程执行所述目标可执行文件。
[0018]一种可选的实施方式中,所述预设函数标识包括预设函数地址,所述预设函数地
址为基于所述目标进程的内存映射确定。
[0019]一种可选的实施方式中,所述目标可执行文件为可执行可链接文件格式ELF文件。
[0020]一种可选的实施方式中,所述可执行文件处理方法应用于渗透测试场景中。
[0021]第二方面,本公开提供了一种可执行文件处理装置,所述装置包括:
[0022]接收模块,用于接收可执行文件执行请求;其中,所述可执行文件执行请求用于请求在目标进程中执行目标可执行文件;
[0023]注入模块,用于将目标壳代码shellcode注入到所述目标进程中;
[0024]创建模块,用于基于所述目标shellcode为所述目标进程创建子进程,以及利用所述子进程执行所述目标可执行文件。
[0025]第三方面,本公开提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令在终端设备上运行时,使得所述终端设备实现上述的方法。
[0026]第四方面,本公开提供了一种可执行文件处理设备,包括:存储器,处理器,及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现上述的方法。
[0027]第五方面,本公开提供了一种计算机程序产品,所述计算机程序产品包括计算机程序/指令,所述计算机程序/指令被处理器执行时实现上述的方法。
[0028]本公开实施例提供的技术方案与现有技术相比至少具有如下优点:
[0029]本公开实施例提供了一种可执行文件处理方法,首先,接收可执行文件执行请求,其中,可执行文件执行请求用于请求在目标进程中执行目标可执行文件,将目标壳代码shellcode注入到目标进程中,然后基于目标shellcode为目标进程创建子进程,以及利用子进程执行目标可执行文件。可见,本公开实施例中,通过将目标shellcode注入到目标进程的方式,在执行目标shellcode的过程中,将目标可执行文件隐藏在目标进程的子进程中执行,提升了可执行文件在执行过程中的隐蔽性。
附图说明
[0030]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
[0031]为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0032]图1为本公开实施例提供的一种可执行文件处理方法的流程图;
[0033]图2为本公开实施例提供的另一种可执行文件处理的示意图;
[0034]图3为本公开实施例提供的一种可执行文件处理装置的结构示意图;
[0035]图4为本公开实施例提供的一种可执行文件处理设备的结构示意图。
具体实施方式
[0036]为了能够更清楚地理解本公开的上述目的、特征和优点,下面将对本公开的方案进行进一步描述。需要说明的是,在不冲突的情况下,本公开的实施例及实施例中的特征可以相互组合。
[0037]在下面的描述中阐述了很多具体细节以便于充分理解本公开,但本公开还可以采用其他不同于在此描述的方式来实施;显然,说明书中的实施例只是本公开的一部分实施例,而不是全部的实施例。
[0038]下面就本公开提到的一些关键术语进行解释:
[0039]Linux:全称GNU/Linux,是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX(Portable Operating System Interface of UNIX,可移植操作系统接口)的多用户、多任务、支持多线程和多CPU(Central Processing Uni,中央处理器)的操作系统。
[0040]可执行文件:是一种计算机文件,包含了一组计算机指令,可以被计算机直接执行。通常情况下,可执行文件是由编译器将源代码编译成机器语言后生成的二进制文件,可以在特定的操作系统和硬件平台上运行,可以直接被操作系统解析并执行其中的代码,从而产生进程,对于Linux操作系统而言,可执行文件通常的格式为ELF(Executable and Linkable Format,可执行可链接文件格式),相应的,Linux操作系统中的可执行文件也可称为ELF文件。
[0041]Linux操作系统解析执行ELF文件的流程是由系统调用函数execve的系统调用实现,而本公开可以使用目标sh本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种可执行文件处理方法,其特征在于,所述方法包括:接收可执行文件执行请求;其中,所述可执行文件执行请求用于请求在目标进程中执行目标可执行文件;将目标壳代码shellcode注入到所述目标进程中;基于所述目标shellcode为所述目标进程创建子进程,以及利用所述子进程执行所述目标可执行文件。2.根据权利要求1所述的方法,其特征在于,所述将目标壳代码shellcode注入到所述目标进程之前,且在所述接收可执行文件执行请求之后,还包括:记录所述目标进程的执行进度信息;相应地,所述方法还包括:在接收到针对所述目标shellcode的执行结束信号时,基于所述执行进度信息恢复执行所述目标进程。3.根据权利要求1所述的方法,其特征在于,所述基于所述目标shellcode为所述目标进程创建子进程,以及利用所述子进程执行所述目标可执行文件,包括:调用所述目标shellcode中的预设加载单元,为所述目标进程创建子进程,以及利用所述子进程执行所述目标可执行文件。4.根据权利要求1所述的方法,其特征在于,所述基于所述目标shellcode为所述目标进程创建子进程,以及利用所述子进程执行所述目标可执行文件,包括:调用所述目标shellcode中的预设函数标识对应的目标函数,并利用所述目标函数调用目标加载器;利用所述目标加载器为所...
【专利技术属性】
技术研发人员:米竞,王栋,郭勇生,张黎元,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。