更多全球网络安全资讯尽在邑安全1. 什么是svchostsvchost.exe是一个属于微软Windows操作系统的系统程序,这个程序对系统的正常运行非常重要。windows系统进程分为独立进程和共享...
Linux应急之常见劫持类型
声明本公众号发表的文章仅用于学习和交流,请勿用于非法途径,如果文章中涉及到侵权,请及时联系公众号进行删除。本文参考链接:https://www.freebuf.com/column/162604.ht...
权限维持之加载动态链接库隐藏进程Tcp连接
何为预加载动态链接库以及工作原理预加载动态链接库(Dynamic Link Library,DLL)是一种在Linux和Unix-like系统中常用的技术,它允许用户在程序启动前指定额外的共享库(sh...
权限维持之加载动态链接库隐藏进程 tcp连接
之前聊过rootkit的使用和原理初探rookit(另一种角度看维权) (qq.com)也聊过用LKM隐藏进程 tcp的原理从linux内核初窥LKM(抛砖引玉之rootkit隐藏进程 or tcp连...
Linux | bedevil Rootkit取证分析研究
bedevil是基于动态共享库劫持的用户态Rootkit,网上相关分析文章很少,没有详细的取证分析文章,此文简单介绍一下bedevil相关的痕迹检测和...
关于Cython生成的so动态链接库逆向
来个引子:TPCTF的maze题目如何生成这个so文件为了研究逆向,我们先搞个例子感受一下生成so的整个过程,方便后续分析创建对应python库文件testso.pydef test_add(a,b)...
老牌压缩软件WinRAR曝出高危漏洞:可执行任意代码
WinRAR是一款广为人知的老牌压缩软件,其最早诞生于1993年。在狗哥印象中,第一次使用WinRAR也能追溯到2001年。早在大学时代,狗哥帮多位同学维护电脑时就曾发现,基本上每位同学的电脑上都少不...
内网横向信息收集-ServerScan
一款使用Golang开发且适用于攻防演习内网横向信息收集的高并发网络扫描、服务探测工具。 🍭Property 多平台支持(Windows、Mac、Linux、Cobalt Strike) 存活IP探测...
JNA 调用动态链接库学习
前言听说哥斯拉利用JNA技术实现了内存加载exe、执行命令等操作,特来学习一下。JNA 基础知识JNA全称:Java Native Access,是建立在JNI(Java Native Interfa...
关于 Bypass Disable_function 的思考
扫码领资料 获网安教程 免费&进群 为了安全,运维人员会禁用 PHP 的一些 “危险” 函数,将其写在 php.ini 配置文件中,就是我们所说的 disable_functions 了。 这...
蓝军视角:阿里云 RCE 战火余烬下的启示
2023年4月19日,Wiz Research 在文章 Accidental ‘write’ permissions to private registry allowed potential RCE...
初探shellcode加载器
扫码领资料获网安教程免费&进群前言在渗透测试过程中,往往需要使用木马上线目标主机来达到持久化、便捷化控制目标主机的目的。shellcode由于其自身可塑性高,杀软查杀难度较高,因此通常将木马s...