超級隱蔽 dropper

今天分享一篇文章，討論下怎麼利用memfd_create和fexecve這兩個函數來開發一個超級隱蔽的dropper
這篇文章中作者是以打開xeye程序為範例，想想還有其它猥瑣的利用場景嗎？

原文出處：https://kevien.github.io/2018/02/20/linux%E4%B8%80%E7%A7%8D%E6%97%A0%E6%96%87%E4%BB%B6%E5%90%8E%E9%97%A8%E6%8A%80%E5%B7%A7/#0-fbook-1-46136-b182d7286068ff4101843e17368e4b10

－－－－－－－－－－－－－－－－－－－
如果你認同支持我們每日分享的文章的話，請幫我們按個讚並且點擊追蹤「搶先看」，這樣就可以快速獲得最新消息囉！
您的分享及點讚，是我們最大的動力來源。
https://www.facebook.com/LonelyPoPo/