ppid欺骗与排查 PPID欺骗 CreateProcess创建的进程 通过在STARTUPINFO中添加PROC_THREAD_ATTRIBUTE_PARENT_PROCESS来指定父进程句柄 遍历...
02月27日11 views评论ssid
进程
免杀基础-ppid伪造
02月27日11 views评论ssid
进程
02月27日11 views评论ssid
进程
免杀基础-shellcode注入详解
欢迎加入我的知识星球,目前正在更新免杀相关的东西,129/永久,每100人加29,每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新83+ PDF文档,《人生中最好的投资就是投资自己!!!...
12月31日10 views评论shellcode
文档
Linux 中的非特权进程注入技术
在这篇文章中,我将介绍 Linux 上进程注入实现的历史,并分享一种略有不同且更简单的实现,旨在学习和可移植性。 在对 Linux 系统进行渗透测试时,你经常会遇到一种常见的情况:你以非...
11月24日安全文章28 views评论进程
进程注入
PWN入门:险走未知内存布局-BROP
BROP介绍BROP的全称是Bind ROP,之在不知道程序内存布局的情况下完成ROP攻击,在这里BROP有两个基础的要求,一是程序在崩溃后自带重新启动,二是重新启动后内存布局不会发生变化。有了这两个...
11月22日17 views评论地址
进程
Linux应急响应:进程环境变量的妙用
0x00 前 言 在Linux系统中,进程的环境变量是一些用来传递配置信息的键值对。当一个进程被创建,会继承其父进程的所有环境变量(如下所示)。操作系统通过/proc/[pid]/env...
11月20日18 views评论信息
进程
Linux 进程隐藏:初级隐藏篇
/ Linux 进程隐藏:初级隐藏篇 / 前言Linux 下查看进程信息的途径通常有以下几种方式途径说明top、ps 等命令通过 ps 及 top 命令查看进程信息时,只能查到...
11月11日13 views评论命令
进程
Linux进程伪装(二):进程名&&命令行
前言 进程伪装在笔者看来是一种拖延战术,通过伪造恶意进程的相关信息,绕过一些基于进程静态信息的检测防御手段,使其被防守者初步判定为正常进程,混淆防守者视线,为扩大攻击战果尽可能的拖延时间。在Linu...
11月04日57 views评论命令行
进程
一款优秀的Linux通用应急响应脚本
Linux通用应急响应脚本 介绍 Linux通用应急响应脚本,适用大多数情况 目前在ubuntu、centos7、kali上均可以正常运行。其他未实验 可以提供报错,针对修改。 脚本执行后生成的文件解...
11月03日28 views评论应急响应
进程
linux后渗透之收集登录凭证
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把SecretTeam安全团队“设为星标”,否则可能就看不到了啦!免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...
10月15日37 views评论信息收集
内网渗透
远控软件在渗透中利用
前言 文章如有错误望大佬们指出,轻喷。在某某个夜晚你通过XXX方法获取了服务器的webshell权限,你想上线CS或MSF,这时你查了一下服务器的进程。看到这你惊掉了下巴,不会免杀,世面的免杀也无法过...
10月10日30 views评论id
服务器
深入理解linux惊群效应(超详细)
链接:https://emanuelcepoi.com/preview/66785dd2d3170dd0332a47d9 详细的介绍什么是惊群,惊群在线程和进程中的具体表现,惊群的系统消...
09月27日34 views评论事件
进程
服务器荣获挖矿病毒,该如何处理?
1背景 今天在做项目的时候,总感觉运行不是很流畅,难道本地服务器也有网络问题?一通操作下来,不出意外,没解决。说来也巧,无意间的一瞥,竟让我发现了问题所在——CPU 满了。这就很不正常了,也没运行什么...
08月20日39 views服务器荣获挖矿病毒,该如何处理?已关闭评论ld
进程