新坑预定:linux下的进程/文件隐藏

起因

Linux机器下,获取到哪怕一次shell权限,都是十分致命的。

因为获取之后,在黑黑的命令框下,你基本不怎么容易发现木马/后门的存在。

没有云,没有主动防御。也没有什么所谓的“360”(虽然他有但是对比他在windows下的功能简直就是笑话)

在Linux下,比起二进制文件会需要不同平台而导致软件的无法执行,脚本文件反而可以突破这层障碍,海量的库导致程序编写的更加容易以及等等。

然而缺点也很明显,那就是通俗易懂的代码不只对你,对系统管理员来说也是如此,而且必须需要宿主程序持续的运行以及后台上面的那个丑丑的黑框框。

所以我们得目的也就很简单,隐藏进程and隐藏文件。

这样就能让我们得脚本,为所欲为了。

然后,下面是我收集得一些资料。

  1. linux加载LKM简单例子
  2. LKM可加载内核模块简单实例编写
  3. Linux Rootkit系列一:LKM的基础编写及隐藏
  4. 看我如何通过Linux Rootkit实现文件隐藏
  5. rootkit:在隐藏模块的基础上隐藏进程
  6. 动态连接的诀窍:使用 LD_PRELOAD 去欺骗、注入特性和研究程序
  7. Linux 遭入侵,挖矿进程被隐藏案例分析
  8. Linux-4.4-x86_64 内核配置选项简介

少女研究中。。。

阅读全文...

Tags: none

简单的启动项保护的绕过实现

这次是真的毫无技术含量了,基本就是在水

原理就是读取启动项,然后把启动项指向的文件替换成我们的二进制同时启动原程序

大部分的杀软都没有对这个进行检测。

所以只需要看看文件是否在关键目录下,一旦不在我们就可以下手了。

代码懒得写了,咕了。

不过这个方法并不推荐在“正式场合”(比如APT攻击中的server端)中实现。

实现难度太大,假设是新系统没有启动项or启动项都是系统关键文件or有些文件自带检测。

引出弹窗就得不偿失了。

Tags: none

「折腾小记」LInux下的galgame游玩之势and踩坑日记

前言

因为某些不可告人的原因(其实是舍友在不好意思,需要用笔记本玩galgame。然而笔记本是debian,因为配置烂,太麻烦,巨耗电等等原因的因素,不打算用windows,于是就有这篇文章出来啦

这篇文章很简单,主要核心思路就是wine运行galgame,哟系,这个文章到此结束。诶嘿~当然开玩笑的。

这个文章主要是踩坑日记,可以看到博主这神奇的思路运行的过程,各位看官看看就好,看到一些神奇的操作"哇,这个人怎么会这么菜",“哇,这个操作好窒息”,这些因为博主水平和能力有限的,还望各位嘴下流情qwq。

阅读全文...

Tags: galgame, 踩坑
文章总数:117篇 分类总数:3个