آیا راهی برای تشخیص تزریق کد در یک فرایند در حال اجرا در زیر لینوکس وجود دارد؟
منظور از تزریق کد منظور از "پچ کردن" دودویی اصلی بر روی دیسک نیست ، برای تزریق کد منظورم این است که مثلاً شما با استفاده از یک کدکد روی یک دودویی در حال اجرا تزریق کنید. در مورد من ، می خواهم بررسی کنم که هنگام بارگیری پرونده های پیکربندی تحت ~ / .config / chrome آلوده به کروم / کروم شود. ایده من این است که کد را می توان با 0day با sqlight یا یک پرونده پیکربندی در دودویی در حال اجرا تزریق کرد. سپس دودویی کروم خوب است اما وقتی همه چیز را در زیر فهرست پیکربندی قرار می دهد آلوده می شود. از جای دیگر پرسیدم که آیا می توانم اندازه دودویی در حال اجرا را با اندازه پرونده روی دیسک مقایسه کنم اما آنها پاسخ دادند که نمونه های مختلف دودویی که در حال اجرا هستند از حافظه متفاوت استفاده می کنند و سپس اندازه متفاوت حافظه اشغال شده به دلیل پشته و پشته

پس سوال وجود دارد به هر حال برای بررسی اینکه باینری در حال اجرا به تزریق کد در زیر لینوکس آلوده شده است؟

متشکرم.