包含标签 "linux" 的文章

• May 19, 2025

  如何制作一个恶意linux安装镜像

  前言打下基础设施，比如vcenter/kvm或者什么云管平台后台，再或者比如控了个什么NAS。想要进行后续控制，新安装一台再手动控制一台肯定是不行的。有没有个办法感染了它们的ISO，后续它们新安...

• Jul 10, 2024

  PAM_EXEC 不用第三方应用和重启抓取ssh密码

  前言从老外那新学一招：https://www.youtube.com/watch?v=FQGu9jarCWY开始先说优点，系统自带不安装第三方应用，不用重启，和strace方法相比不会生成过大的...

• Jul 03, 2022

  分析并HOOK SSHD来劫持密码

  前言项目地址：sshdHooker，开箱即用，但是只支持x64。当我们通过洞，拿到一台linux机器的最高权限的时候，我们基本都想扩大战果。然而和windows不同，linux的加密方式除了某些...

• Dec 14, 2021

  低权 Linux 键盘记录方案

  前言日了几台机器，虽说部分机器有ROOT，可以直接用之前的 一般路过PAM后门 / SSH密码记录，来替换PAM，用于记录密码。然而问题是，这货上了LDAP，还自己改了改他们的PAM，所以直接替...

• Nov 17, 2021

  Linux下进程隐藏 二 -- 进程注入（So注入）

  前言因为我写文章是边研究边写，而不是完全研究完之后写一份报告总结（个人习惯原因）。。所以文章很大篇幅都在记录我的思路的思想过程，同时也可以看到很多思路的改变，经典昨晚想到的东西写下来然后第二天早...

• Nov 10, 2018

  ARM的GCC下内联汇编的基本使用手册

  简要突然不知道怎么的想踩这个坑。然后rootkit隐藏文件就咕咕咕了。不过还好，这个坑踩完了，接下来就能滚回去填坑了。汇编不难，蛋疼的是各种稀奇古怪又十分蛋疼的调用约定和很麻烦的调试x64下，基...