Yu9
利用memfd_create实现无文件攻击
当下无文件(fileless)攻击已经越来越流行,由于其无文件执行比较隐蔽和难检测,广受攻击者的喜欢,该植入后门的过程不涉及新文件写入磁盘,也没有修改已有文件,因此可以绕过绝大部分安全软件。另外许多Linux系统会自带各种调试工具、解释程序、编译器和程序库,这些都可以帮助攻击者实现无文件技术隐蔽执行。然而,无文件执行也有一些缺点,就是重启后自动消失,因此需要考虑其他持久化的方式。本文介绍一种利用memfd_create实现无文件攻击的思路。
- 0
- 0
- 十一
- 发布于 2024-06-11 10:00:00
- 阅读 ( 1013 )
十一
代码艺术:浅析GDB注入魔法
概述 GNU调试器(GDB,GNU Debugger)是一个开源的、强大的调试工具,被广泛应用于类Unix的操作系统。GDB的主要功能之一是允许开发者在程序运行时观察和控制程序的执行流程。通过GDB,开发者可...
- 0
- 0
- 十一
- 发布于 2024-06-11 09:46:31
- 阅读 ( 825 )
fan
记录某项目中一次较为顺利的溯源反制过程
从发现攻击IP到反制拿到system权限,再到分析傀儡机上的扫描工具(有球球号),最后还原攻击路径。主打一个分享思路和技巧。
- 2
- 1
- 11123
- 发布于 2024-05-16 09:00:00
- 阅读 ( 2272 )
JA 指纹识全系讲解-JA4+篇
JA4+ 首发于 2023 年九月,是 JA3/3s 的升级替代,它由早期针对 TLS 流量的指纹升级为多样协议的指纹识别方法,变为了指纹集,这也就是后缀带一个`+`的原因了
- 0
- 1
- 385
- 发布于 2024-03-08 09:32:14
- 阅读 ( 3826 )
基于被钓鱼主机的快速应急响应
作者:凝 前言 对于linux而言,除了rootkit,大部分的后门均可以使用工具快速排查,但是对于被钓鱼的终端,我们却很难进行有效排查,因此写这篇文章分享一下自己对于windows操作系统应急响应的一些看...
- 3
- 3
- ning凝
- 发布于 2023-12-26 10:00:01
- 阅读 ( 4811 )
浅谈Maven三方包引入动态链接库排查方法
前段时间苹果、谷歌、Mozilla和微软等公司积极修复了libwebp组件中的缓冲区溢出漏洞,Maven中的不少依赖库也通过动态链接库的方式对libwebp进行了封装调用,跟在pom中直接/间接依赖不一样,这种问题可能更加复杂,快速找到这些引入了漏洞缺陷的依赖库并进行升级修复是很重要的。
- 1
- 1
- tkswifty
- 发布于 2023-10-23 09:00:00
- 阅读 ( 3083 )
tkswifty
苏苏的五彩棒
ggg
F1ne
沐一·林
Tangerine
从零开始的内存马分析——如何骑马反杀(三)
第三天,你看着windowsConfig.jsp,config.jsp,心里想着,可算抓到你了,这回要把你全部,全部都属于我,可是,当你正兴高采烈逐步分析的时候,却发现,自己的数据库早已沦陷。。。
- 0
- 0
- Wumingzhilian
- 发布于 2022-09-02 09:42:00
- 阅读 ( 6174 )