进程 | CN-SEC 中文网

安全文章

Doppelganger：克隆并转储 LSASS 以逃避检测

什么是 LSASS？本地安全机构子系统服务 (LSASS)是 Windows 操作系统的核心组件，负责在系统上强制执行安全策略。LSASS 是一个以以下身份运行lsass.exe并在以下方面发挥重要...

04月14日22 views评论

阅读全文

安全文章

免杀基础-ppid伪造

ppid欺骗与排查 PPID欺骗 CreateProcess创建的进程通过在STARTUPINFO中添加PROC_THREAD_ATTRIBUTE_PARENT_PROCESS来指定父进程句柄遍历...

02月27日13 views评论

阅读全文

程序逆向

免杀基础-shellcode注入详解

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新83+ PDF文档，《人生中最好的投资就是投资自己！！！...

12月31日11 views评论

阅读全文

Linux 中的非特权进程注入技术

在这篇文章中，我将介绍 Linux 上进程注入实现的历史，并分享一种略有不同且更简单的实现，旨在学习和可移植性。在对 Linux 系统进行渗透测试时，你经常会遇到一种常见的情况：你以非...

11月24日安全文章29 views评论

阅读全文

CTF专场

PWN入门：险走未知内存布局-BROP

BROP介绍BROP的全称是Bind ROP，之在不知道程序内存布局的情况下完成ROP攻击，在这里BROP有两个基础的要求，一是程序在崩溃后自带重新启动，二是重新启动后内存布局不会发生变化。有了这两个...

11月22日21 views评论

阅读全文

应急响应

Linux应急响应：进程环境变量的妙用

0x00 前言在Linux系统中，进程的环境变量是一些用来传递配置信息的键值对。当一个进程被创建，会继承其父进程的所有环境变量(如下所示)。操作系统通过/proc/[pid]/env...

11月20日21 views评论

阅读全文

安全闲碎

Linux 进程隐藏：初级隐藏篇

/ Linux 进程隐藏：初级隐藏篇 / 前言Linux 下查看进程信息的途径通常有以下几种方式途径说明top、ps 等命令通过 ps 及 top 命令查看进程信息时，只能查到...

11月11日15 views评论

阅读全文

安全文章

Linux进程伪装(二)：进程名&&命令行

前言进程伪装在笔者看来是一种拖延战术，通过伪造恶意进程的相关信息，绕过一些基于进程静态信息的检测防御手段，使其被防守者初步判定为正常进程，混淆防守者视线，为扩大攻击战果尽可能的拖延时间。在Linu...

11月04日63 views评论

阅读全文

安全工具

一款优秀的Linux通用应急响应脚本

Linux通用应急响应脚本介绍 Linux通用应急响应脚本，适用大多数情况目前在ubuntu、centos7、kali上均可以正常运行。其他未实验可以提供报错，针对修改。脚本执行后生成的文件解...

11月03日28 views评论

阅读全文

安全文章

linux后渗透之收集登录凭证

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

10月15日38 views评论

阅读全文

安全文章

远控软件在渗透中利用

前言文章如有错误望大佬们指出，轻喷。在某某个夜晚你通过XXX方法获取了服务器的webshell权限，你想上线CS或MSF，这时你查了一下服务器的进程。看到这你惊掉了下巴，不会免杀，世面的免杀也无法过...

10月10日33 views评论

阅读全文

安全闲碎

深入理解linux惊群效应（超详细）

链接：https://emanuelcepoi.com/preview/66785dd2d3170dd0332a47d9 详细的介绍什么是惊群，惊群在线程和进程中的具体表现，惊群的系统消...

09月27日36 views评论

阅读全文

Doppelganger：克隆并转储 LSASS 以逃避检测

免杀基础-ppid伪造

免杀基础-shellcode注入详解

Linux 中的非特权进程注入技术

PWN入门：险走未知内存布局-BROP

Linux应急响应：进程环境变量的妙用

Linux 进程隐藏：初级隐藏篇

Linux进程伪装(二)：进程名&&命令行

一款优秀的Linux通用应急响应脚本

linux后渗透之收集登录凭证

远控软件在渗透中利用

深入理解linux惊群效应（超详细）

在线咨询

微信