自启动 | CN-SEC 中文网

安全工具

工具 | QDoctor

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介QDoctor是一款非传统意义上的ARK工具。0x01 功能说明基本...

05月19日14 views评论

阅读全文

安全文章

【权限维持】随意指定任意目录实现自启动

0x00 免责声明! 本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。0x01 方法介绍! ...

05月11日14 views评论

阅读全文

安全工具

目前我见过的最强rootkit应急响应工具

在安全运营中,我们时常会遇到rootkit驱动木马,如银狐,紫狐,麻辣香锅,SDT,独狼等等。遇到了真的是叫天天不灵,叫地地不灵. 杀毒软件全部拉闸,网上的ark 如pchutner什么的可能还不支...

05月11日15 views评论

阅读全文

取证分析

远程控制程序的实现原理简要剖析

点击上方【蓝字】关注我们之前的技术文章讲了被植入远控木马可以实现的操作，本文直接从远控程序的源代码角度剖析通过注入进行远控操作的原理，分析远控程序的行为、痕迹和攻击过程，这不仅有助于了解其攻击模式，还...

03月03日22 views评论

阅读全文

应急响应

蓝队应急响应姿势之Linux

目录题记Linux分析排查一 Linux敏感目录-tmp介绍二 Linux敏感目录-开机自启动目录介绍三 Linux敏感目录-基于时间和权限的筛选四 Linux可疑网络连接分析与关闭五 Linux进程...

02月25日17 views评论

阅读全文

安全工具

工具 | Erebus

在最近的安全演练中，我们特别关注了持久化和信息收集方面的需求。需要一种工具，能够帮助我们在获得目标系统的访问后，实现本地提权和自启动功能。同事推荐了Erebus 插件。Erebus 是一个针对 Cob...

01月17日26 views评论

阅读全文

安全文章

权限维持漫谈，合理利用本地环境

权限维持漫谈，合理利用本地环境简介windows权限维持一直作为红蓝对抗中一个非常敏感的技术，一直处于一个不断发掘然后被不断拦截封堵的过程，而且考虑到红队OPSEC,有些权限维持的手法，很容易触发告警...

01月01日17 views评论

阅读全文

安全百科

Windows注册表小课堂-干货知识与应用实例

前言有小伙伴对Windows系统注册表不太清楚，总感觉不常用到但又无所不在，今天带大家来看一下有关Windows注册表的内容，并且给出了几个应用实例大家可以练习练习Windows注册表(一) 简介：...

12月24日78 views评论

阅读全文

安全文章

利用安全描述符隐藏服务后门进行权限维持

本文来自宽字节安全第一期学员oulaa投稿。第二期线下培训预计十一月底开班，欢迎咨询。通过注册服务创建后门将后门程序注册为自启动服务是我们常用的一种进行权限维持的方法，通常可以通过sc或者powers...

12月18日30 views评论

阅读全文

安全文章

Openssh漏洞修复升级加固

一、telnet服务安装1、yum安装telnet服务telnet不是一个独立的服务，是受服务xinetd管理的子服务，所以使用telnet服务必须首先安装xinetd服务yum安装命令：yum -y...

11月12日3 views评论

阅读全文

安全文章

【免杀】计划任务自启动

0x00 免责声明!本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。0x01 杀软版本!可以自行在中文...

10月30日24 views评论

阅读全文

程序逆向

我有关于免杀的2个概念和3个误区要讲

在红蓝对抗免杀领域有几个误区需要说明，包括2个概念3个误区。什么是加载器？加载器是一种技术，打个比方，核弹，核弹它不是一个导弹，它是一个弹头配一个推进加载器，用什么推进器和弹头决定了它的威力，你用高超...

10月21日36 views评论

阅读全文

工具 | QDoctor

【权限维持】随意指定任意目录实现自启动

目前我见过的最强rootkit应急响应工具

远程控制程序的实现原理简要剖析

蓝队应急响应姿势之Linux

工具 | Erebus

权限维持漫谈，合理利用本地环境

Windows注册表小课堂-干货知识与应用实例

利用安全描述符隐藏服务后门进行权限维持

Openssh漏洞修复升级加固

【免杀】计划任务自启动

我有关于免杀的2个概念和3个误区要讲

在线咨询

微信