内容简介：

↑ 点击上方 关注我们
一、概述
近期，我们发现一种新型的Linux恶意软件Symbiote被报道出来，该恶意软件被描述为“几乎不可能被检测到”。之所以被命名为Symbiote（中文含义：共生体），也是基于该样本的攻击性质：作为非独立运行的共享库文件加载到其他正在运行的进程中。其目的是窃取远程主机的登录凭证以及后门访问。

下面将对该恶意软件的其中一个样本进行详细分析。

二、详情分析1加载方式

LD_PRELOAD是Linux系统的一个环境变量，它可以影响程序的运行时的链接（Runtime linker），允许你定义在程序运行前优先加载的动态链接库。通过这个环境变量，可以在主程序和其动态链...

查看原文

? 【安全研究】Symbiote分析与检测