来自后方世界的隐匿威胁:后门与持久代理(二)

继上一篇后门与持久代理内容后,我个人继续带来第二篇基础类内容分享。 上篇中,我提到了Telnet和GUI两种建立后门持久链接的技巧方式。下面,我们...

移动端C#病毒“东山再起”,利用知名应用通信实现远控隐私窃取

伴随着手机的全面普及和移动互联网的发展,以移动终端为平台的攻防对抗也愈演愈烈。针对日益升级的恶意代码检测技术,恶意攻击者的反查杀手段相应...

权限后门系列之一:手动打造WordPress权限后门

权限后门是最容易被管理员忽视的环节,通常需要对系统进行全面检查才能发现。本文以Wordpress为例,介绍两种新型的后门方式。 方案1 – 自动登录管...

又有三个WordPress插件被指存在后门

  大规模的WordPress插件生态系统开始显示出腐烂的气隙:将老旧弃用的插件卖给新作者,而后者马不停蹄地在原始代码中加了一个后门。 WordPr...

APT攻防之关于后门那些事

这次继续围绕第一篇《第一季从攻击者角度来对抗》做整理与补充。在深入一步细化 demo notepad++。 后门是渗透测试的分水岭,它分别体现了攻击者对...

利用userinit注册表键实现无文件后门

  前言 前段时间看了3gstudent师傅的文章,这篇文章中提到使用Logon Scripts实现登陆时运行脚本,同时有一定的免杀效果。复现的过程中我发现...

如何基于Python写一个TCP反向连接后门

  0x0 介绍 在Linux系统做未授权测试,我们须准备一个安全的渗透环境,通常第一件事就是安装虚拟机。且在攻击阶段中还需要对受害系统进行控...

1 2 3 4 5 ... 11 下一页 共 11 页