在Linux内核中,可以通过分配对象来对UAF、OOB等漏洞对象进行占位进行漏洞利用。内核中有许多可利用对象,某些对象有非常强大的利用原语,可以通过这些对象及其操作函数来实现权限提升。本文对Linux...
Go语言下的伪装者如何实现悄无声息地隐私盗窃
近期,火绒工程师在日常关注安全动态时发现,Lumma Stealer 木马家族会利用 Go 语言编写注入器,通过 AES 解密创建傀儡进程并注入恶意代码窃取用户信息,其中恶意代码经过控制流混淆、常量加...
Go语言下的伪装者如何实现悄无声息地隐私盗窃
近期,火绒工程师在日常关注安全动态时发现,Lumma Stealer 木马家族会利用 Go 语言编写注入器,通过 AES 解密创建傀儡进程并注入恶意代码窃取用户信息,其中恶意代码经过控制流混淆、常量加...
网安原创文章推荐【2024/10/18】
2024-10-18 微信公众号精选安全技术文章总览洞见网安 2024-10-180x1 间接系统调用APC注入EDR绕过免杀加载器白帽子安全笔记 2024-10-18 18:51:48本文介绍了如何...
间接系统调用APC注入EDR绕过免杀加载器
上一篇我们采用3步即可免杀卡巴斯基及各大杀软,不需要任何花里胡哨的操作,有分析有实践,还是那句话,复杂技术简单化,重拾信心很关键。今天给大家带来一个高级免杀加载器,另外介绍下杀软的一些机制,相信对改进...
Syscall绕过EDR
欢迎加入我的知识星球,目前正在更新免杀相关的东西,129/永久,每100人加29。加好友备注星球!!!一些资源的截图:本文基于如下文章:https://whiteknightlabs.com/2024...
WubbabooMark旨在检测软件调试器或特殊软件的使用痕迹
WubbabooMark旨在检测软件调试器或特殊软件的使用痕迹,这些软件旨在通过篡改程序环境的各个方面来向被调试者隐藏调试器的存在。如今典型的调试器集实际上仅限于一些最流行的解决方案,例如 Ghidr...
FASTCash新变种Linux版本恶意软件瞄准金融系统
安全研究员HaxRob对新的FASTCash“支付交换”恶意软件进行分析,该恶意软件瞄准Linux系统。该研究员发现的变种之前未被知晓,目标是Ubuntu 22.04 LTS发行版。在2018年11月...
Linux安全漏洞:绕过挂载选项参数 noexec 并执行任意文件
长话短说: 当执行不被允许时(例如受限的 PHP 环境、只读文件系统或 noexec 挂载标志),在 Linux 系统上执行二进制文件。仅使用 Bash 并从 Bash 中进行系统调用,将 ELF 二...
【PWN】ret2syscall
原理 # ret2syscall 即控制程序执行系统调用来获取 shell 什么是系统调用? 操作系统提供给用户的编程接口 是提供访问操作系统所管理的底层硬件的接口 本质上是一些内核函数代码,以规范的...
Unix系列(18)Seccomp BPF初探
创建: 2024-09-25 13:38https://scz.617.cn/unix/202409251338.txt目录: ☆ 背景介绍 ☆ 测试环境 ☆ SeccompBPF_...
应急响应——让Linux下的隐藏手段(Rootkit)无所遁形
原文首发在:奇安信攻防社区https://forum.butian.net/share/3796本文主要针对黑灰产相关的蠕木僵毒等恶意软件在Linux上常用的rootkit手段做一些总结,以及详细分析...
16