/ Linux 进程隐藏:初级隐藏篇 / 前言Linux 下查看进程信息的途径通常有以下几种方式途径说明top、ps 等命令通过 ps 及 top 命令查看进程信息时,只能查到...
Linux进程伪装(三):优化版本demo
0x00 demo功能笔者在研究Linux进程伪装的过程中,也学习不少代码的优秀案例,像bpfdoor nginx等。笔者基于自己的一些想法,结合这些优秀案例,实现了一版Linux进程伪装的demo。...
Linux进程伪装(二):进程名&&命令行
前言 进程伪装在笔者看来是一种拖延战术,通过伪造恶意进程的相关信息,绕过一些基于进程静态信息的检测防御手段,使其被防守者初步判定为正常进程,混淆防守者视线,为扩大攻击战果尽可能的拖延时间。在Linu...
Linux进程伪装(一):伪装内核线程
攻击者经常对于恶意进程进行一些伪装操作,混淆防守人员的视线,为扩大战果尽可能地争取时间。笔者对于进程伪装的理解是:攻击者基于安全人员的技术习惯、安全工具的检测逻辑,结合被入侵主机的实际情况,通过修改进...
应用层反汇编代码注入器
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
Linux后门简单分析
如果发现Linux后门,基本上可以认为是服务器资产受损且失陷了。因为Linux服务器的份额确实比较大,而被针对且入侵的风险也会加大。后门BC00C10454FEB0D5C832C53648EACB0C...
Windows计划任务的进阶——工具化
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
杀软识别工具 -- AVCheck
一、工具简介:对windows系统进程中的杀软进行识别,快速发现杀软,为后续绕过进行准备。首先使用tasklist查看windows服务器上运行的进程,然后将结果复制到“tasklist.txt”,然...
一款杀软快速识别工具
作者:wwl012345,转载于github。AVCheck对windows系统进程中的杀软进行识别,快速发现杀软,为后续绕过进行准备。工具简介:首先使用tasklist查看windows服务器上运行...
杀软识别工具 AVCheck(文末抽奖送书)
项目作者:wwl012345项目地址:https://github.com/wwl012345/AVCheck文末抽奖送书活动一、工具简介:对windows系统进程中的杀软进行识别,快速发现杀软,为后...
系统后门应急排查方法
01确定病毒文件位置首先需要确定后门运行时的行为,处置目标多数都是以获取目标 样本,排查入侵来源,在排查中最高效直接的自然就是用杀软杀毒, 如果当前杀软杀不出来,那就多换几个,当然,勒索病毒除外。&n...