这里使用AC_CONFIG_COMMANDS注册了build-to-host命令,后续调用该命令时就会执行eval $gl_config_gt代码,即helloworld.sh脚本文件。 3.good-large_compressed.lzma helloworld.sh脚本同样先对环境进行了检查,随后使用xz命令解压[src]/tests/files/good-large_compressed.lzma后门文件,使用head和tail命令截取文件内容,再次...
首先我们搭建分析环境,由于 xz-utils 后门事件披露后各 Linux 发行版为降低影响范围对 xz-utils/liblzma.so 进行了版本回退,以及攻击者只在 tarball 中分发包含后门代码的项目源码(即与 Github 项目主页的代码不一致,增加后门代码的隐蔽性),因此我们需要在下游发行版指定 commit 才能获取包含后门代码的源代码(xz-uti...