Docker 1.3 发布
Docker 1.3 已经正式发布,新的特性包括镜像签名、进程注入、新的创建和运行容器命令、安全选项和 Mac OS 上进行目录共享。特别是针对安全方面的改进,成为本地发布的亮点。
镜像签名
支持对镜像的发布者和镜像文件进行验证。
进程注入
除了通过 nsinit 和 nsenter 的方式查看容器内应用之外,可以使用更方便的 docker e...
分类:
其他好文 时间:
2014-10-17 11:53:22
阅读次数:
165
概述 “聊天剽窃手”Windseeker是一款间谍软件,它使用了ptrace进程注入技术,能够对微信和QQ的聊天记录进行监控。 软件安装后的桌面图标和启动界面如图所示: 行为分析该应用首先获取手机root权限,将assert目录下的inject_appso、libcall.so...
分类:
其他好文 时间:
2014-10-14 03:49:22
阅读次数:
276
如何向其他线程的地址空间中注入代码并在这个线程的上下文中执行之?目录:●导言●Windows 钩子(Hooks)●CreateRemoteThread 和LoadLibrary 技术○进程间通讯●CreateRemoteThread 和 WriteProcessmemory 技术○如何使用该技术子类...
分类:
其他好文 时间:
2014-07-31 16:23:16
阅读次数:
315
需要本文代码请直接跳到文章最底部下载
注入进程的方法有很多,本文主要介绍通过远程线程来注入进程的方法;
我们知道,每个进程都有4GB的地址空间,windows可用的大小大概为1.5GB左右,远程线程注入的方法主要是,打开一个线程以后,将要注入的动态库的地址写入这个地址空间,然后调用开启远程线程的函数,来执行LoadLibraryA或者LoadLibraryW(其实不存在LoadLibrar...
分类:
编程语言 时间:
2014-07-19 23:19:51
阅读次数:
449
近日,百度安全实验室发现了一款“聊天剽窃手”病毒,该病毒能够通过ptrace方式注入恶意代码至QQ、微信程序进程,恶意代码能够实时监控手机QQ、微信的聊天内容及联系人信息。该病毒是目前发现的首款通过ptrace进程注入方式进行恶意窃取私密资料的病毒。 简介 该病毒主要是通过ptrace注入QQ和微信进程进行信息窃取的,主程序调用assets中的inject_appso,libcall.so以及...
分类:
其他好文 时间:
2014-06-05 10:10:55
阅读次数:
325
