为了把最好的课程带给大家,这周还是忙于打磨课程,所以更新慢了一点,见谅!试听课会在这周末上线,敬请期待!今天继续之前的话题--权限维持之隐藏进程,之前有读者反映看不懂,故这篇选择一个容易理解上手简单的...
如何使用mimic在LInux中以普通用户身份来隐藏进程
关于mimic mimic是一款针对进程隐藏的安全工具,在该工具的帮助下,广大研究人员可以通过普通用户身份来在Linux操作系统(x86_64)上隐藏某个进程的执行。使用的是一种...
根据Chaos-Rootkit项目来掌握进程隐藏
前置了解: 测试调试环境:Window 10 Chaos-Rootkis,该项目是基于x64内核模块下的rootkit。它的功能是可以有效的隐藏进程且进行提权操作。我们知道进程对象是有一个 _EPRO...
linux下进程隐藏的一些研究
进程隐藏前两天逛github时, 看到了这个进程隐藏的项目,感觉挺有意思的, 简单复现分析一下, 并写了个差不多的用来隐藏网络信息的ps进程隐藏准备得到ps源码git clone https://gi...
父进程隐藏
前言:如果我们双击cmd程序那么他的父进程就是explorer.exe有时候运维人员会去看可疑的父进程,那么这个时候通过一些手法改变父进程名字思路:主要是利用操作系统API UpdateProcThr...
红队之进程隐藏
这篇文章有点长,说一下我最近看windows的经验吧。也不多,但是对于一些概念性的东西一定要熟记,不要求原理和参数记得多清楚(太多了也记不住),但是要知道这个东西是拿来干嘛的,到时候根据msdn的ap...