Друг-сервер (да, действительно, не мой.) был взломан, и мы обнаружили двоичный файл perl, выполняющий некоторый код бота. Мы не смогли найти сам script (вероятно, он был получен по сети), но нам удалось создать основной дамп процесса perl.
Запуск строк в ядре дал нам некоторые подсказки (имена хостов, имена пользователей/пароли), но не исходный код script.
Мы хотели бы знать, что может сделать script, поэтому мы хотели бы перепроектировать код perl, который был запущен внутри этого интерпретатора perl.
Поиск, ближайшая вещь для де-компилятора perl, который я нашел, - это модуль B:: Deparse, который, кажется, идеально подходит для преобразования байт-кода деревьев синтаксического анализа обратно в читаемый код.
Теперь, как мне получить B:: Deparse для работы с дампом ядра? Или, в качестве альтернативы, как я могу перезапустить программу из ядра, загрузить B:: Deparse и выполнить ее?
Любые идеи приветствуются.