ARM的GCC下内联汇编的基本使用手册
简要突然不知道怎么的想踩这个坑。然后rootkit隐藏文件就咕咕咕了。不过还好,这个坑踩完了,接下来就能滚回去填坑了。汇编不难,蛋疼的是各种稀奇古怪又十分蛋疼的调用约定和很麻烦的调试x64下,基...
分类 "技术文章" 下的文章
-
-
linux下的进程/文件隐藏
起因Linux机器下,获取到哪怕一次shell权限,都是十分致命的。因为获取之后,在黑黑的命令框下,你基本不怎么容易发现木马/后门的存在。没有云,没有主动防御。也没有什么所谓的“360”(虽然他...
-
简单的启动项保护的绕过实现
这次是真的毫无技术含量了,基本就是在水原理就是读取启动项,然后把启动项指向的文件替换成我们的二进制同时启动原程序大部分的杀软都没有对这个进行检测。所以只需要看看文件是否在关键目录下,一旦不在我们...
-
「折腾小记」LInux下的galgame游玩之势and踩坑日记
前言因为某些不可告人的原因(其实是舍友在不好意思,需要用笔记本玩galgame。然而笔记本是debian,因为配置烂,太麻烦,巨耗电等等原因的因素,不打算用windows,于是就有这篇文章出来啦...
-
反弹式shell后门
<font color="red" size="10">未完成版</font>别问我为啥要用红色加粗字体(我只是想试试在博客上的效...
-
Kali 下arp劫持并且修改数据包实现
最近不知道干啥又突然开始研究起这玩意了emmm。同时想在修改数据包下自己操作实现,毕竟修改数据包可以复用,不只用于arp劫持,所以就开了这个坑啦。研究过时技术inghhhhhh使用设备:kali...