逆向工程

PAM后门小研究

0x00在渗透某目标的过程中,发现目标服务器已被植入后门,具体表现是在/tmp/.p目录下,存在以日期为后缀的pass.txt文件,内容为记录 SSH 登录 IP、用户名和密码。当时想简单做个应急响应...
admin 05月24日220 views评论ssh 密码
阅读全文
逆向工程

DLL注入--APC注入

之前有篇远程线程注入,这里介绍另一个使用广泛的注入方式--APC注入,但是有一个比较明显的缺点。由于APC是一个监听唤起的过程,若程序没有允许APC的执行则无法进行APC注入APC (异步过程调用),...
admin 05月23日161 views评论注入 线程
阅读全文
移动安全

Frida及Brida学习记录

前言之前看了ESE大表哥的Brida插件加解密实战,借用ESE表哥的资料的基础上对Frida和Brida插件的一些知识学习和使用做了一个简单的记录。一、Frida关于Frida的介绍和安装这里就不在重...
admin 05月22日168 views评论brida frida
阅读全文