新坑预定:linux下的进程/文件隐藏

起因

Linux机器下,获取到哪怕一次shell权限,都是十分致命的。

因为获取之后,在黑黑的命令框下,你基本不怎么容易发现木马/后门的存在。

没有云,没有主动防御。也没有什么所谓的“360”(虽然他有但是对比他在windows下的功能简直就是笑话)

在Linux下,比起二进制文件会需要不同平台而导致软件的无法执行,脚本文件反而可以突破这层障碍,海量的库导致程序编写的更加容易以及等等。

然而缺点也很明显,那就是通俗易懂的代码不只对你,对系统管理员来说也是如此,而且必须需要宿主程序持续的运行以及后台上面的那个丑丑的黑框框。

所以我们得目的也就很简单,隐藏进程and隐藏文件。

这样就能让我们得脚本,为所欲为了。

然后,下面是我收集得一些资料。

  1. linux加载LKM简单例子
  2. LKM可加载内核模块简单实例编写
  3. Linux Rootkit系列一:LKM的基础编写及隐藏
  4. 看我如何通过Linux Rootkit实现文件隐藏
  5. rootkit:在隐藏模块的基础上隐藏进程
  6. 动态连接的诀窍:使用 LD_PRELOAD 去欺骗、注入特性和研究程序
  7. Linux 遭入侵,挖矿进程被隐藏案例分析
  8. Linux-4.4-x86_64 内核配置选项简介

少女研究中。。。

阅读全文...

Tags: none

收集的一批NTP资源

emmm之前和泡研究某些反射攻击时候遗留下来的产物。现在并没有啥用了,就丢出来啦。
资源NTP.txt
如果要扫描脚本和攻击脚本的话可以找我要_(:з)∠)_

Tags: ntp

Android玩Kancolle的官方姿势

手机不用VPN不封肝舰娘教程
上面那个是2015年的时候的_(:з)∠)_。。那时候还木有出安卓版,咱只能苦逼的用flash+uc+ooi,又慢又耗电又卡,所以。。。。那时候就弃坑啦QAQ
但是最近,官方安卓版出来了(然而其实已经出来很久了,只是我火星了。
而且!安卓版游戏还不用VPN!!不用VPN!这是最重要的!
最后,更具我的测试,游戏速度极快,耗电也很低。比用flash玩爽多了。而且还可以在谷歌市场上下载插件,美滋滋啊。
当然,登陆的时候还是需要VPN的。
下面是教程;
首先,我们需要三个东西:

  1. 临时的日本VPN,注意必须是日本的
  2. 一台安卓手机
  3. 一个DMM账号

有如上的就够啦,首先我们先用日本VPN,登陆DMM
Screenshot_2017-11-04-21-53-31.png
注意不要被会员登陆给骗了,汉字是登陆实际上是注册。
2.png
拉到最下面,找到DMM GAMES的app,并且下载安装。
Screenshot_2017-11-04-21-54-30.png
打开DMM GAMES APP,并且在里面登陆DMM。
Screenshot_2017-11-04-21-54-40.png
在DMM APP里面找到舰队收藏。(才22mb,选择下载,并且安装。

好了,这时候就可以退出VPN了,这时候我们只需要打开舰队收藏就可以玩啦!
Screenshot_2017-11-04-21-59-58.png
最后推荐一个kanotify,很不错的辅助软件,有大破,补给,远征,修理的提醒,和战斗和路径的预支。
最重要的是有远征攻略和任务翻译!!
详细可以在Google市场里找到Screenshot_2017-11-04-22-00-24.png
Screenshot_2017-11-04-21-54-57.png![][8]

Tags: 舰娘, 手机