首页
社区
课程
招聘
[求助]被黑客攻击,逆向求助!
发表于: 2018-9-10 11:39 5392

[求助]被黑客攻击,逆向求助!

2018-9-10 11:39
5392
很不幸,发现可能被黑客攻击了,自动下载一个可执行文件进行执行。 请教如何逆向查看脚本内容从而评估影响。

文件后缀是.s 文件,使用 file   .s 之后发现是ELF文件。

s.s: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=0ffdf3c1dd5d3c4f85f7dd0fd41b6ba00b67d24d, stripped

请问如何更进一步查看这个.s后缀文件的内容?

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
  • s.s (10.28kb,18次下载)
收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 5008
活跃值: (1147)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
ida载入分析吧,粗略看了下不是很难

最后于 2018-9-10 12:38 被dabang编辑 ,原因:
2018-9-10 12:37
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
dabang ida载入分析吧,粗略看了下不是很难
请问如何做,因为以前完全没有涉及过。
一些入门级别的步骤和大概就可以,我会尝试着自己去研究。
2018-9-10 14:19
0
雪    币: 5008
活跃值: (1147)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
braydengo 请问如何做,因为以前完全没有涉及过。 一些入门级别的步骤和大概就可以,我会尝试着自己去研究。
直接用ida打开,看反汇编代码就是了
2018-9-10 23:04
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
学习大佬经验
2018-9-13 22:48
0
游客
登录 | 注册 方可回帖
返回
//