计算机安全是我长期以来避免的一个话题,假设它对我的技能水平来说太复杂了。
我开始有点好奇,所以我想知道,是否可以在汇编器IDE中打开随机exe文件(或任何文件)并开始更改内容?
我的意思是,理解页面和汇编页面肯定很难,但如果有人/可以/,是什么阻止他们编辑文件并塞进一堆指令?
假设你可以这样做,我想知道机器代码如何才能成为root访问权限?您是否必须逐字打开操作系统并重新安排与密码相关的代码?
我猜它更复杂,需要大量的工具和操作系统知识,但我只是对一些基础知识以及很多介绍文档感到好奇(我读过的)并没有谈论装配注射。
答案 0 :(得分:1)
简短的回答是肯定的。可执行文件可以修改为包含不同的代码,然后它们将以不同的方式运行。有了适当的权限,有人可以更改构成操作系统内核的指令,或只是支持库。实际上,这正是一些软件更新的工作原理。
现在,获得进行这些更改的权限并不一定容易。但作为计算机的管理员,这是你可以做的事情。
您可能会发现“内联挂钩”主题很有趣。这是一个程序被修改,以便重定向其控制流程。有时AV会这样做,有时恶意软件会这样做。