0x00 XSS Rootkit介绍 Rootkit概念: 一种特殊的恶意软件 类型: 常见为木马、后门等 特点: 隐蔽 持久控制 谈到XSS,一般都是想到反射型、存储型及dom xss,脑海中往往就是点击链接然后弹窗的形式,这次学习的是ROORKIT XSS(持久化XSS),就是通过某些手段嵌入一 ...
分类:
其他好文 时间:
2018-09-22 00:47:43
阅读次数:
238
gmer是一款来自 波兰 的多功能安全监控分析程序。它可以结束除了System和System Idle Process以外几乎所有的进程,还可以查看被隐藏的进程,服务以及驱动(以红色的方式显示此进程、服务、驱动),还能够检查计算机中是否存有rootkit,能查看启动项目,并内置命令提示符和注册表编辑 ...
分类:
其他好文 时间:
2018-08-07 15:03:08
阅读次数:
119
1.Windows操作系统的基本结构 分为运行于处理器特权模式的操作系统内核,以及运行在处理器非特权模式的用户空间代码。采用宏内核模式来进行构架,这使得任意的内核模块或设备驱动程序都可能破坏其他内核模块数据,这种宏内核机制也使得Windows操作系统容易遭受以驱动方式植入内核的Rootkit的危害, ...
分类:
其他好文 时间:
2018-04-18 15:57:30
阅读次数:
248
unhide 是一个小巧的网络取证工具,能够发现那些借助 rootkit、LKM 及其它技术隐藏的进程和 TCP/UDP 端口。这个工具在 Linux、UNIX 类、MS-Windows 等操作系统下都可以工作。根据其 man 页面的说明: Unhide 通过下述三项技术来发现隐藏的进程。 进程相关 ...
1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user2.当提权成功,3389没开的情况下,上传开3389的vps没成功时,试试上传rootkit.asp ...
分类:
Web程序 时间:
2017-11-20 13:24:05
阅读次数:
220
一、安装编译工具包yuminstallgccgcc-c++makeyuminstallglibc-static二、安装chkrootkitcd/usr/local/src/wgetftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz#下载软件包tarzxvfchkrootkit.tar.gz#解压cdchkrootkit-0.52mv/usr/local/src/chkrootkit-0.52/usr/local/..
分类:
系统相关 时间:
2017-10-01 21:59:29
阅读次数:
232
新的开始: 目标是win64驱动编程与rootkit, 外挂技术从32bit到64bit的. Windows漏洞分析与挖掘, php代码审计 Win64编程 32位系统逐渐淘汰,转到64位编程相当重要. 但苦于64位驱动编程网上的资料比较杂乱 这里打算写写关于64位驱动编程的内容,当然大部分内容都是 ...
Sysinternals提供了许多小型Windows实用程序,对于低级别的Windows黑客攻击来说非常有用。 一些是免费的和/或包括源代码,而其他是专有的。 调查受访者最喜欢:ProcessExplorer 用于查看任何进程打开的文件和目录(如UNIX上的lsof)。Pstools 用于管理(执行 ...
分类:
其他好文 时间:
2017-09-19 21:25:24
阅读次数:
211
恶意程序,恶意代码检测,主要用来检测常规后门程序 下载:https://pkgs.org/search/rkhunter 安装:rpm -ivh rkunter* Installed: #需要先安装 lsof.x86_64 0:4.82-4.el6 mailx.x86_64 0:12.4-7.el6 ...
分类:
其他好文 时间:
2017-09-08 23:52:12
阅读次数:
266
看到Freebuf 小编发表的用这个隐藏于PHP模块中的rootkit,就能持久接管服务器文章,很感兴趣,苦无作者没留下PoC,自己研究一番,有了此文 0×00. 引言 PHP是一个非常流行的web server端的script语言.目前很多web应用程序都基于php语言实现。由于php是个开源软件 ...
分类:
Web程序 时间:
2017-08-03 09:53:45
阅读次数:
286
