前言 在Windows的内核中,存在一个双向链表AcvtivePeorecssList保存着进程的EPROCESS结构,通过断链的操作来实现进程隐藏。1....
07月25日287 views评论windows
进程
Windows内核驱动~进程隐藏实现
07月25日287 views评论windows
进程
07月25日287 views评论windows
进程
Win下MySQL提权时无法创建目录解决办法及数据流隐藏Webshell
这个其实是NTFS惹的祸。NTFS中的ADS(交换数据流)可以建立目录,隐藏webshell等等。0x01 Mysql创建目录当MySQL版本较高时,自定义函数的dll需要放在mysql目录下的lib...
07月25日安全文章100 views评论mysql
webshell
[GET!] 6个Linux痕迹隐藏小技巧!
不讲武德的隐藏验证码
年底将近,团队公众号文章许久没有更新了。(理解一下,团队的老哥全部都还在HVV熬夜通宵抓头发,实在没时间写)本次我们以一个实战为例来探索”隐藏验证码” 首先”隐藏验证码”就是不显示在页面,抓...
04月23日79 views评论团队
验证码
如何在一张小猫图片中隐藏 1 亿美金的交易?|用 Python 隐写术
比特币安全专家安德里亚斯・安东普洛斯(Andreas Antonopoulos)发表了一组推文,推文中有一张由花园里中造型各异的 4 只小猫组成的图片,他声称这张图片里隐藏一笔 50 万个比特币交易的...
04月08日83 views评论信息
图片
驱动隐藏文件夹的实现(支持Win7)
先啰嗦两句: 请不要将驱动隐藏和文件+S +H属性隐藏相比,因为和“驱动隐藏”相比,“加属性隐藏”根本就谈不上“隐藏” 驱动隐藏达到的效果:windows加载该驱动后,会将指定的文件在...
04月03日lcx105 views评论xp
隐藏
【技巧】Windows全版本下建立隐藏帐号的方法
漏洞标题:微软全系统建立隐藏账户漏洞 相关厂商:微软 提交时间:2010-08-31 公开时间:2010-08-31 漏洞类型:设计错误 危害等级:低 漏洞状态:未联系到厂商或者厂商积极忽略 漏洞详情...
04月03日lcx10 views评论net
漏洞
【转载】一种 Linux 下隐藏文件的新方法
一. 概述 目前通用的隐藏文件方法还是hooksys_getdents64系统调用,大致流程就是先调用原始的sys_getdents64系统调用,然后在在buf中做过滤。修改sys_call_...
04月03日lcx23 views评论sys
调用
利用CDN、域前置、重定向三种技术隐藏C2的区别
CATALOG对于三种隐藏技术的理解CDN技术隐藏C2域前置技术隐藏C2重定向技术隐藏C2三者的区别的总结前言这个课题前段时间已经分别做过研究,但没有写三者的区别分析,以为自己可以将三种技术永远记在心...
03月02日994 views评论c
技术
狡猾的macOS恶意软件是如何隐藏在资源派生中的?
回顾2020年,我们看到了macOS攻击者策略发生了许多改变。这些措施包括转换为Shell脚本,使用Rust和Go等替代编程语言,在Electron应用程序中打包恶意软件,以及通过隐写术击败Apple...
03月02日111 views评论恶意软件
技术
如何优雅的隐藏你的Webshell
拿下一个站后总希望自己的后门能够很隐蔽!不让网站管理员或者其他的Hacker发现,网上关于隐藏后门的方法也很多,如加密、包含,解析漏洞、加隐藏系统属性等等,但大部分已经都不实用了,随便找一个查马的程序...
02月22日239 views评论php
webshell
PHP后门隐藏技巧
如果想让自己的Webshell留的更久一些,除了Webshell要免杀,还需要注意一些隐藏技巧,比如隐藏文件,修改时间属性,隐藏文件内容等。1、隐藏文件使用Attrib +s +a +h +r命令就是...
02月07日安全文章129 views评论php
文件
4