VIM常见功能

前言

还别说,vim确实看起来挺蠢的,但是用起来真的很香。特备是针对没有小键盘和鼠标的机器。

特别适合那种外带只有一个笔记本,不带鼠标的人。所以特此再次列出一些常用功能

全部功能

:q 退出
:q! 强制(不保存)退出
:wq 保存退出
:set nu 显示行号
:set nonu 隐藏行号

hjkl 左上下右





阅读全文...

Tags: vim, 最好的编辑器

新坑预定:linux下的进程/文件隐藏

起因

Linux机器下,获取到哪怕一次shell权限,都是十分致命的。

因为获取之后,在黑黑的命令框下,你基本不怎么容易发现木马/后门的存在。

没有云,没有主动防御。也没有什么所谓的“360”(虽然他有但是对比他在windows下的功能简直就是笑话)

在Linux下,比起二进制文件会需要不同平台而导致软件的无法执行,脚本文件反而可以突破这层障碍,海量的库导致程序编写的更加容易以及等等。

然而缺点也很明显,那就是通俗易懂的代码不只对你,对系统管理员来说也是如此,而且必须需要宿主程序持续的运行以及后台上面的那个丑丑的黑框框。

所以我们得目的也就很简单,隐藏进程and隐藏文件。

这样就能让我们得脚本,为所欲为了。

然后,下面是我收集得一些资料。

  1. linux加载LKM简单例子
  2. LKM可加载内核模块简单实例编写
  3. Linux Rootkit系列一:LKM的基础编写及隐藏
  4. 看我如何通过Linux Rootkit实现文件隐藏
  5. rootkit:在隐藏模块的基础上隐藏进程
  6. 动态连接的诀窍:使用 LD_PRELOAD 去欺骗、注入特性和研究程序
  7. Linux 遭入侵,挖矿进程被隐藏案例分析
  8. Linux-4.4-x86_64 内核配置选项简介

少女研究中。。。

阅读全文...

Tags: none

收集的一批NTP资源

emmm之前和泡研究某些反射攻击时候遗留下来的产物。现在并没有啥用了,就丢出来啦。
资源NTP.txt
如果要扫描脚本和攻击脚本的话可以找我要_(:з)∠)_

Tags: ntp