后门 安全百科

后门

后门,一般称后门程序,是指那些绕过安全性控制而获取对程序或系统访问权的程序或方法。后门有多种理解,在软件开发领域,程序员为便于修改程序设计中的缺陷而留的特定功能,也可理解为一种后门。在计算机系统中,某...
阅读全文
PAM后门小研究 逆向工程

PAM后门小研究

0x00在渗透某目标的过程中,发现目标服务器已被植入后门,具体表现是在/tmp/.p目录下,存在以日期为后缀的pass.txt文件,内容为记录 SSH 登录 IP、用户名和密码。当时想简单做个应急响应...
阅读全文
中文版putty后门事件分析 lcx

中文版putty后门事件分析

近几日,中文版putty等SSH远程管理工具被曝出存在后门,该后门会自动窃取管理员所输入的SSH用户名与口令,并将其发送至指定服务器上。知道创宇安全研究小组在第一时间获取该消息后,对此次事件进行了跟踪...
阅读全文