前言好几次的情况下,打下了办公机,和服务器内网不同的是,办公网中,除了极少数的用户机器会有运行一切奇奇怪怪的服务,包括但不限于EveryThink(那个搜...
-
-
基于验证码识别的机器学习项目captcha_trainer操作实践
前言很多时候,外网打点,资产就那么点,社工钓鱼又钓不进去,那么怎么办呢?这时候只能传统艺能爆破来解决问题了。但是,抛开IP先不说,现在登录多多少少都会有加...
-
近况
快毕业了,写论文中,烦躁,没时间更新。
-
Linux下进程隐藏 三 - 高版本Linux下简易Rootkit编写
前言本文用途:只是为了记录自己的研究过程,参考的内容都会给出来源。经过前面两章的研究,我们已经研究了在用户层下面的相关研究方案,然而用户层下面终究会有一些...
-
低权 Linux 键盘记录方案
前言日了几台机器,虽说部分机器有ROOT,可以直接用之前的 一般路过PAM后门 / SSH密码记录,来替换PAM,用于记录密码。然而问题是,这货上了LDA...
-
Linux下进程隐藏 二 -- 进程注入(So注入)
前言因为我写文章是边研究边写,而不是完全研究完之后写一份报告总结(个人习惯原因)。。所以文章很大篇幅都在记录我的思路的思想过程,同时也可以看到很多思路的改...
-
Flash 钓鱼一些小TIPS(避免钓鱼窗口重复弹出)
在站岗无聊思考人生的时候突然想到,如果进行flash钓鱼的时候不做判断,直接插入页面,用户每次打开都弹出更新flash的窗口,那么用户也许灰产生警觉。所以...
-
Windows 下程序偷跑
前言当你在别人的服务器上偷偷跑东西时,总是会提心吊胆,如果管理员上线了怎么办?跑的一半半突然管理员登陆上来看到一个黑框框岂不是全部木大?特此我们得来研究研...