LD_PRELOAD替换进程底层函数

LD_PRELOAD是什么 LD_PRELOAD是Linux系统的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的...

05/16 09:13
121
LD_PRELOAD 后门<转载>

一、动态链接库预加载型rootkit概述 动态链接库预加载机制是系统提供给用户运行自定义动态链接库的一种方式,在可执行程序运行之前就会预先加载用户定义的动态链接库的一种技术,这种技术可以...

05/16 09:09
170
rust安装

1 设置cargo的源的环境变量 同时设置rustup的源 在环境变量中加入以下两个: RUSTUP_DIST_SERVER=http://mirrors.ustc.edu.cn/rust-static RUSTUP_UPDATE_ROOT=http://mirrors.ustc.edu.cn/...

burpsutie测试 使用夜神模拟器的方法

夜神模拟器是我用过兼容性相对比较好的模拟器 第一步 设置代理ip(默认最后的一个数字改成2就是网关) 第二步 burp开启全监听 第三步 安装火狐的证书 并导出为crt证书 第四步 在夜神安装目录...

windows 10右键项添加Notepad++ 和插件管理

1.打开注册表编辑器,开始->运行->regedit。 2.在HKEY_CLASSSES_ROOT→ * → Shell 下,在Shell下,新建项命名为Open With Notepad++,在该新建项的右边窗口新建字符串值(右键--新建--字符串...

04/18 09:17
60
php安全组件 和 web的pdf记录

地址 https://github.com/yongchuan/msafe 通过劫持Zend底层编译opcode,可以分析php执行的代码,从而达到还原部分混淆加密的php源码,检测网站木马加入日志,禁用危险方法,禁用特定目录PHP...

04/11 09:43
5
互联网威胁狩猎框架 白皮书

1:威胁狩猎的定义 我们将狩猎定义为在网络中主动和迭代的进行搜索的行动,以发现并进一步隔绝针对现有安全策略的高级威胁。威胁猎人可能会用许多不同的安全技术来终结攻击者的攻击,问题在于...

04/03 12:10
92
xss平台测试

https://gitee.com/coodyer/imxss 明天写搭建过程和使用体验

03/26 22:18
38
linux提权收集(译文)

本文操作都是基于低权限的前提 攻击者在提权过程中会尝试大量的权限探测以达到提权的目的建议阅读者使用普通用户和root用户分别执行以对比执行效果 版本查询 cat /etc/issue cat /etc/*-rele...

03/05 11:39
50
编译 ollvm+混淆

ollvm介绍: 一个打乱程序上下文逻辑并混淆加花使程序反编译成本大大增加的混淆器 https://github.com/exorxw/Kylin-llvm-obfuscator 本文使用这个项目 操作系统 ubuntu 17.10 安装 apt-get ...

光盘安装ubuntu出现BusyBox不能继续安装的终极解决方法

ubuntu server出现busybox initramfs错误 把里面的quiet 修改为all_generic_ide回车就可正常安装 直接按一下f6就 再esc就可以修改了...

02/20 21:19
134
根据进程名关键词杀进程

kill -9 $(ps -ef|grep 进程名关键字|gawk '$0 !~/grep/ {print $2}' |tr -s '\n' ' ')

02/15 16:16
12
docker大法好

// stop停止所有容器 docker stop $(docker ps -a -q) // remove删除所有容器 docker rm $(docker ps -a -q) docker stop $(docker ps -a -q) && docker rm $(docker ps -a -q) #...

02/09 14:32
17
open 函数得到的fd获得fd的文件名

fd是文件描述符,一般由用户空间的open 、fopen调用系统调用sys_open将文件名转换为fd,再对fd进行读写。 只因为/proc文件系统 例如 ps -aux |grep firefox 查到firefox的pid是2750 cd /proc...

2017/12/04 15:25
9
Anti-debugging Skills in APK

0x00 时间相关反调试 通过计算某部分代码的执行时间差来判断是否被调试,在Linux内核下可以通过time、gettimeofday,或者直接通过sys call来获取当前时间。另外,还可以通过自定义SIGALRM信号...

2017/12/04 12:28
133
win10总是修改默认文件关联

Windows PowerShell get-appxpackage *zunemusic* | remove-appxpackage 卸载 电影和电视 get-appxpackage *zunevideo* | remove-appxpackage 卸载 照片 get-appxpackage *photo...

2017/12/03 21:54
13
Ubuntu 16.04设置root用户登录图形界面

下面以Ubuntu 16.04版为例说明: 1、打开终端 2、输入sudo gedit /usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf 3、添加一行: greeter-show-manual-login=true 保存关闭。 到bash环境下...

测试微信微网站 不用手机的方法

针对有些需要微信登录才能测试的微网站,很多安全测试是使用手机测试的,其实完全不用这么做 将ie的interner 代理设置成burp的端口 再打开微信浏览器的时候burp就能拦截到了 完全不用手机...

2017/10/25 13:41
8
Android下pm 命令详解

Sam在看相关PackageManager代码时,无意中发现Android 下提供一个pm命令,通常放在/system/bin/下。这个命令与Package有关,且非常实用。所以研究之。 0. Usage: usage: pm [list|path|ins...

2017/10/17 15:00
9

没有更多内容

加载失败,请刷新页面