进程 - 第 18 | CN-SEC 中文网

安全文章

CVE-2021-4034 Polkit Pkexec本地提权

0X00 漏洞详情Polkit（PolicyKit）是一个用于控制类Unix系统中控制系统范围权限的组件，它为非特权进程与特权进程的通信提供了一种有组织的...

01月27日281 views评论

阅读全文

程序逆向

【技术分享】r0下的进程保护

前言进程保护是众多AV或者病毒都要所具备的基础功能，本文就0环下通过SSDT来对进程进行保护进行探究，SSDT也不是什么新技术，但作为学习，老的技术我们同样需要掌握。什么是SS...

01月17日82 views评论

阅读全文

干货|Java内存马注入工具

作者：WisteriaTige，转载于github，如侵权请联系删除。一个可以复活的Java内存马用法1.先根据环境修改配置文件配置文件位置在: agent_starter.jar内部config目录...

01月16日安全工具212 views评论

阅读全文

python进程、线程和协程

0x1进程进程（process）是正在运行的程序的实例，但一个程序可能会产生多个进程。比如，打开 Chrome 浏览器程序，它可能会产生多个进程，主程序需要一个进程，一个网页标签需要一个进程，一个插件...

01月06日安全博客46 views评论

阅读全文

python的上下文管理器

转载此文件:http://funhacks.net/explore-python/Advanced-Features/context.html 什么是上下文？其实我们可以简单地把它理解成环境。从一篇文...

01月06日安全博客40 views评论

阅读全文

安全闲碎

Linux系统|Linux系统应急响应

目录排查用户相关的信息排查进程端口相关的信息查找恶意程序...

12月22日126 views评论

阅读全文

安全文章

使用Backstab终止受保护的进程

关于BackstabBackstab是一款功能强大的安全研究工具，在该工具的帮助下，广大研究人员可以轻松终止那些受反恶意软件产品保护的进程。当你拿到了目标设备的本地管理员凭证之后，你发现EDR仍然“在...

12月08日146 views评论

阅读全文

SecIN安全技术社区

内网渗透之域内密码抓取方法总结

一、mimikatz简介 mimikatz是法国人Gentil Kiwi编写的一款windows平台下的神器，它具备很多功能，其中最亮的功能是直接从lsass.exe进程里获取windows处于act...

11月19日655 views已关闭评论

阅读全文

安全闲碎

Linux系统安全 | Linux下性能监控、守护进程与计划任务管理

目录一：监视系统进程（ps 、top）二：查看网络连接信息 (netstat)三：文件进程、端口关联（lsof）四：计划任务管理（at 、crontab）atcrontab监视系统进程（ps...

11月18日75 views评论

阅读全文

安全文章

进程管理器中隐藏进程

之前测试过在进程管理器中隐藏进程的方法，现把代码公开：#define _CRT_SECURE_NO_WARNINGS#include<Windows.h>#include<Psapi...

11月06日72 views评论

阅读全文

安全工具

工控主机安全卫士源码开放下载

这个套了壳子的东西，因为一些原因没有成为完成体。近几日有圈内小伙伴问起来这个东西，所以开放下载核心部分。充分借鉴借鉴开源共享核心，所以本次开放下载的也是这部分核心，有需要套壳子的小伙伴可以自己套壳子，...

11月05日146 views评论

阅读全文

逆向工程

实战 | 进程伪装的思路和研究

前言当我们获取到一台主机的权限过后，拿到了自己想要搜集的信息，这时候我们就会留一个后门进行权限维持，权限维持的学问其实很深，今天就主要介绍其中一种比较简单的权限维持的方法 -- 进程伪装。我们知道在w...

10月31日136 views评论

阅读全文

CVE-2021-4034 Polkit Pkexec本地提权

【技术分享】r0下的进程保护

干货|Java内存马注入工具

python进程、线程和协程

python的上下文管理器

Linux系统|Linux系统应急响应

使用Backstab终止受保护的进程

内网渗透之域内密码抓取方法总结

Linux系统安全 | Linux下性能监控、守护进程与计划任务管理

进程管理器中隐藏进程

工控主机安全卫士源码开放下载

实战 | 进程伪装的思路和研究

在线咨询

微信