进程隐藏 | CN-SEC 中文网

安全文章

Linux 进程隐藏：中级隐藏篇

/ Linux 进程隐藏：中级隐藏篇 /前言上篇介绍了如何在有源码的情况下，通过argv[]及prctl对进程名及参数进行修改，整篇围绕/proc/pid/目录和 ps、top 命令进行分析，做到了初...

11月12日58 views评论

阅读全文

应急响应

【应急响应】Linux隐藏进程排查

前言某日凌晨，内网多台机器对全网段发起了无差别SSH爆破攻击。分析研判后应急响应人员迅速行动，对失陷机器展开了上机排查工作。很快在服务器的/usr/local/games目录下发现了开源的spirit...

10月09日94 views评论

阅读全文

程序逆向

浅谈进程隐藏技术

前言在之前几篇文章已经学习了解了几种钩取的方法 • 浅谈调试模式钩取 • 浅谈热补丁 • 浅谈内联钩取原理与实现 • 导入地址表钩取技术这篇文章就利用钩取方式完成进程隐藏的效果。进程遍历方法在...

07月05日20 views评论

阅读全文

安全文章

Linux下的进程隐藏

序言：前几天笔者和一位朋友聊天（被他拷打），最近因为护网即将到来很多朋友都在聊一些护网当中的问题，当时正好就这个话题聊了一下。笔者的朋友：‘我作为攻击方既然明知道防守方在应急的时候会查文件查进程查历史...

06月20日37 views评论

阅读全文

安全文章

渗透测试之Linux进程隐藏

在Linux服务器上获取root用户权限后，可以通过挂载覆盖/proc/pid目录来隐藏进程，使其在ps和top命令的输出结果中消失。同时，可以利用LD_PRELOAD环境变量劫持系统函数，通过自定义...

06月06日36 views评论

阅读全文

程序逆向

进程隐藏之从tasks与pid链表摘除

为了把最好的课程带给大家，这周还是忙于打磨课程，所以更新慢了一点，见谅！试听课会在这周末上线，敬请期待！今天继续之前的话题--权限维持之隐藏进程，之前有读者反映看不懂，故这篇选择一个容易理解上手简单的...

01月26日57 views评论

阅读全文

安全文章

如何使用mimic在LInux中以普通用户身份来隐藏进程

关于mimic mimic是一款针对进程隐藏的安全工具，在该工具的帮助下，广大研究人员可以通过普通用户身份来在Linux操作系统（x86_64）上隐藏某个进程的执行。使用的是一种...

07月13日28 views评论

阅读全文

安全文章

根据Chaos-Rootkit项目来掌握进程隐藏

前置了解：测试调试环境：Window 10 Chaos-Rootkis，该项目是基于x64内核模块下的rootkit。它的功能是可以有效的隐藏进程且进行提权操作。我们知道进程对象是有一个 _EPRO...

05月18日30 views评论

阅读全文

安全文章

linux下进程隐藏的一些研究

进程隐藏前两天逛github时, 看到了这个进程隐藏的项目,感觉挺有意思的, 简单复现分析一下, 并写了个差不多的用来隐藏网络信息的ps进程隐藏准备得到ps源码git clone https://gi...

07月24日109 views评论

阅读全文

程序逆向

父进程隐藏

前言:如果我们双击cmd程序那么他的父进程就是explorer.exe有时候运维人员会去看可疑的父进程，那么这个时候通过一些手法改变父进程名字思路:主要是利用操作系统API UpdateProcThr...

05月12日72 views评论

阅读全文

安全文章

红队之进程隐藏

这篇文章有点长，说一下我最近看windows的经验吧。也不多，但是对于一些概念性的东西一定要熟记，不要求原理和参数记得多清楚（太多了也记不住），但是要知道这个东西是拿来干嘛的，到时候根据msdn的ap...

11月18日110 views评论

阅读全文

Linux 进程隐藏：中级隐藏篇

【应急响应】Linux隐藏进程排查

浅谈进程隐藏技术

Linux下的进程隐藏

渗透测试之Linux进程隐藏

进程隐藏之从tasks与pid链表摘除

如何使用mimic在LInux中以普通用户身份来隐藏进程

根据Chaos-Rootkit项目来掌握进程隐藏

linux下进程隐藏的一些研究

父进程隐藏

红队之进程隐藏

在线咨询

微信