一、教材学习 第九章:恶意代码安全攻防 恶意代码指的是使计算机按照攻击者的意图执行以达到恶意目标的指令集。恶意代码的执行目标是由编写者决定,满足他们心理上或利益上的一些需求,典型的攻击目标包括: (1)单纯的技术炫耀或恶作剧; (2)远程控制被攻击主机,使之能成为攻击者的傀儡主机,满足其实施跳板攻击 ...
分类:
其他好文 时间:
2018-05-06 22:27:48
阅读次数:
259
角色通过UID和GID区分 root:超级管理员,拥有所有权限,UID(0)。 普通用户:拥有操作自己家目录下的所有权限,其他文件及目录(/etc、/var)只有读的权限,UID(500-65535)。 虚拟用户:傀儡,UID(1-499),主要用来满足启动服务的需求。 命令:su 切换用户。sud ...
分类:
系统相关 时间:
2018-03-18 15:03:41
阅读次数:
244
傀儡进程创建过程: (1) 通过CreateProcess以CREATE_SUSPENDED方式创建一个进程。 (2) GetThreadContext获取挂起进程CONTEXT。 (3) ZwUnmapViewOfSection卸载挂起进程内存空间数据; (4) VirtualAlloc分配内存空 ...
分类:
系统相关 时间:
2017-12-17 19:27:12
阅读次数:
208
linux用户分为3类: 超级用户:root, UID为0, GID为0 普通用户: 500 -65535, 由root创建 虚拟用户: 1-499 - 系统里傀儡,不能使用,固定存在,满足linux里服务进程以及程序属主要求而存在 - 在linux中进程以及程序必须属于用户和组 用户的角色是通过U ...
分类:
系统相关 时间:
2017-12-03 00:28:01
阅读次数:
268
linux系统有哪些用户? - 用户系统像中国古代封建社会 1. root,皇帝 2. 普通用户,老百姓 3. 虚拟用户: 系统里傀儡,不能使用,固定存在,满足linux里服务进程以及程序属主要求而存在 - 进程以及程序必须属于用户 如何添加普通用户? useradd 用户 添加用户,没设置密码,该 ...
分类:
系统相关 时间:
2017-11-21 20:50:16
阅读次数:
287
第1章知识概述提纲:各种命令与用户有关的文件和目录如何让普通用户具有root用户的权限行为审计1.1用户的分类root用户皇帝UID:0特点:权限最高想干啥就干啥虚拟用户(傀儡)UID:1-499特点:每个服务、程序运行的时+候都需要一个用户傀儡用户不需要用来登录系统(无法登陆)傀儡..
分类:
其他好文 时间:
2017-11-19 21:15:12
阅读次数:
416
攻击者利用该漏洞可能导致 1.网页被篡改 2.数据被篡改 3. 核心数据被窃取 4. 数据库所在服务器被攻击变成傀儡主机 解决方法: 1. 过滤用户输入的内容,检查用户输入的内容中是否有非法内容。如,|(竖线符号)、 & (& 符号)、;(分号)、$(美元符号)、%(百分比符号)、@(at 符号)、 ...
分类:
数据库 时间:
2017-09-29 01:45:52
阅读次数:
343
添加一个用户lidao指定uid为888禁止用户登录系统不创建家目录#添加一个傀儡用户lidao并指定这个用户的uid为888[root@oldboyedu-39-nb~]##添加一个用户lidao指定uid为888禁止用户登录系统不创建家目录[root@oldboyedu-39-nb~]#useradd-u888-s/sbin/nologin-Mlidao888[root@oldbo..
分类:
其他好文 时间:
2017-08-12 10:16:13
阅读次数:
150
如果翻过墙,或者做过渗透啥的,肯定对代理不陌生,说白了,代理服务器就是一个中转站,你对目标网址的请求都会进过代理服务器去请求,类似于一个被你操控的傀儡,别人能知道的也只能是这个代理,从而提升安全性和访问一些受限制的网站。 实现方式 方法一 :使用系统属性来完成代理设置, 这种方法比较简单, 但是不能 ...
分类:
Web程序 时间:
2017-08-03 22:12:30
阅读次数:
350
本文所贴出的PoC代码将告诉你如何通过CreateProcess创建一个傀儡进程(称之为可执行程序A),并把dwCreationFlags设置为CREATE_SUSPENDED,然后把另一个可执行程序(称之为可执行程序B)的内容加载到所创建的进程空间中,最终借用傀儡进程(A)的外壳来执行可执行程序B ...
