怎样在物联网设备中寻找复杂的恶意软件下

发布时间：2021-12-24 12:55:38 所属栏目：安全来源：互联网

导读：在这个屏幕截图中，Binwalk已经找到并打印出了头文件、引导加载程序和Linux内核以及文件系统。还有从标头文件和组件本身提取的元数据细节，比如每个组件的类型和大

在这个屏幕截图中，Binwalk已经找到并打印出了头文件、引导加载程序和Linux内核以及文件系统。还有从标头文件和组件本身提取的元数据细节，比如每个组件的类型和大小、CRC校验和、重要地址、CPU架构、图像名称等等。现在，你可以继续使用Binwalk本身来提取上述部件，或者根据Binwalk找到的开始偏移量手工计算大小并提取部件。

在解压缩固件组件之后，你可以继续对文件系统进行解压缩、解压甚至挂载，并开始研究文件系统内容。你还可以查看反汇编程序中的引导加载程序代码，或者通过调试器对其进行调试。

但是，进行固件分析并不总是那么简单。固件种类繁多，以至于了解其结构和提取组件通常非常复杂。让我们仔细看看另一个示例固件，并尝试了解其结构。