一执行摘要◆使用LD_PRELOAD加载到/bin/sshd并拦截其accept函数。◆在原始Socket上监听传入的ICMP数据包以触发回连,或者使用拦截的accept函数在SSH连接中搜索特定序列...
02月21日5 views评论socket
恶意软件分析
英国NCSC:Pygmy Goat 恶意软件分析报告(第三版)
02月21日5 views评论socket
恶意软件分析