简介
大家好,我是意大利的猫
更新日记:
v1.4
2022.4.30
小技巧新增数据恢复章节 完善挖矿和远控后门,新增确定程序运行时间章节 善后阶段-日志分析新增 ssh-key 追踪 修复了 1.3 版本善后阶段序号错误问题 更新 pstree 参数:acU -> agplU; agpU -> agplU 精简了善后阶段bash函数章节 v1.3
2021.11.23
善后阶段增加 capabilities 权限配置检查(提权) 善后阶段增加 iptables 配置检查 (端口复用) 善后阶段增加密码填充检查 善后阶段将服务检查单列了一个小节 善后阶段增加了 ASLR 配置检查 知识点附录增加线程文件夹位置相关内容 知识点附录删除了 Bash 函数默认情况 v1.2
2021.9.10
善后阶段增加了 BASH 内置命令检查 善后阶段增加了 BASH 函数的检查 善后阶段完善了环境变量查看方法 declare 小技巧新增文本内容对比方法 2021.8.19
补充了动态库劫持相关内容 v1.1 2021.7.1
解决了上一版本中图片缺失问题 增加 ssh config 后门检查 增加 ptrace_scope 配置检查 更新了部分文字表达 v1.0 2020.5.3
hello world
https://pan.baidu.com/s/1CNrwvStoYIu_uYMm9J-5Kw
提取码: bfhe
历史文章
LD_PRELOAD 劫持 PWD 为什么失败了 | Linux 后门系列
原文始发于微信公众号(NOP Team):Linux 应急响应手册 v1.4
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论