-
-
未解决 [求助]运行Perl编写的ELF32位病毒样本失败,Can't locate bn/default.pm in @INC (@INC contains: CODE(0x870ce28)) at !boot line 1.
-
发表于: 2020-1-2 20:12
-
未解决 [求助]运行Perl编写的ELF32位病毒样本失败,Can't locate bn/default.pm in @INC (@INC contains: CODE(0x870ce28)) at !boot line 1.
2020-1-2 20:12
零、报错图片
一、样本信息:
hash值:28af19831c28ec5e58d8dc8cbc1dedc8a9b47fc93781ea65e983fb11749df244
二、实验环境
系统版本:
perl版本:
三、尝试解决:
根据报错原因,在网上搜索解决办法。
得到自己的结论:报错原因是无法在@INC变量包含的路径中搜索到bn/default.pm模块。
但是我这个报错和网上的正常报错还不完全相同
不同处:我的@INC contains:后面是 CODE(0x8717e28)) 网上的正常报错
@INC contains:
后面是@INC包含的路径
如图
不管报错不同了,我都尝试去把这个模块填入对应的路径中。
因为这个样本使用到了开源框架,我在其中找到了bn/default.pm模块。并把他放入@INC的路径下。
开源框架地址:1b1K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8D9j5h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6J5j5i4j5%4N6r3g2A6k6W2)9J5c8X3I4A6L8Y4g2^5i4K6u0W2N6$3W2X3j5i4c8U0K9q4)9J5y4X3&6T1M7%4m8Q4x3@1t1`.
开源框架压缩包在附件也有
但还是报同样的错,依然找不到
bn/default.pm模块
我还做了以下尝试:但依然报同样的错
1.换成了x86ubuntu
2.把perl的版本换成样本使用的perl版本5.12.5
四、结尾
困境:样本运行不起来,就无法动态调试验证猜想。
各位大佬,能帮我想想办法吗?我卡在这里好几天了。
最后于 2020-1-2 20:15
被genliese编辑
,原因: 修改文字
|
|
|---|---|
