Hydan是可以在32位ELF二進制文件里隱藏信息的工具,主要原理是利用了i386指令中的冗余信息。
官網地址:http://www.crazyboy.com/hydan/
但這個工具最后更新好像是在04年的,所以一直只能支持32位系統,經本人測試在kali32位安裝很不順利,大概報undefined reference to `hdn_exe_section_is_code'錯誤,鑒於代碼太老了,我也懶得去深入研究。所以推薦用ubuntu 32位來安裝,本人使用ubuntu 14.04 32位系統安裝很順利。
-----------------------------------------------------
1、安裝Hydan
wget http://www.crazyboy.com/hydan/hydan-0.13.tar.gz tar -zxvf hydan-0.13.tar.gz cd hydan/ make
要順利make的話,需要你的ubuntu已經安裝了gcc和make
若是報以下錯誤:
fatal error: openssl/evp.h: No such file or directory
是因為沒有安裝libssl-dev,libssl-dev包含libraries, header files and manpages,它是openssl的一部分,而openssl對ssl進行了實現。
只需要:
sudo apt-get install libssl-dev
2、使用Hydan來解密ELF文件
參考壓縮文件里的README
cd hydan/
./hydan-decode pcat_file
其中pcat_flie是ELF 32-bit LSB executable格式的
運行后會要求輸入密碼,輸入正確后會得到里面的隱藏信息。