文档章节

进程注入后门工具Cymothoa

大学霸
 大学霸
发布于 2017/06/26 14:30
字数 201
阅读 22
收藏 0

进程注入后门工具Cymothoa

 

Cymothoa是一款隐秘的后门工具。它通过向目标主机活跃的进程注入恶意代码,从而获取和原进程相同的权限。该工具最大的优点就是不创建新的进程,不容易被发现。由于该工具基于ptrace库,所以适合各种类Unix系统。该工具提供14种攻击载荷,可以实现各种攻击和后门。由于该后门是基于进程注入,所以当原有进程结束,后门也会被关闭。所以,渗透测试必须结合自启动脚本,注入到自启动服务中(如Web服务),才能使Cymothoa的脚本持久有效。

© 著作权归作者所有

大学霸
粉丝 272
博文 911
码字总数 558170
作品 0
东城
程序员
私信 提问
远程注入DLL(简单描述)

远程注入DLL(简单描述) 远程注入DLL 建议在阅读本文前先阅读取得句柄的令牌 OpenProcessToken()函数一文! 没错,现在讨论的就是传说中的远程注入技术,目前一种非常流行的隐藏技术,因为它没...

nothingfinal
2013/09/30
0
0
记一次新型CC通信木马反查杀的姿势研究

  0×0 概述   最新接到客户反馈内网某终端 PC 出现大量与国外站点通信的流量被深信服安全感知系统(SIP)识别,各大杀毒软件均无法查杀干净主要表现为查杀完成之后又重新生成陷入死循环...

FreeBuf
2018/08/18
0
0
kali渗透测试(二)sbd,dbd和PowerSploit的介绍

1. Sbd 是什么? 工具 Sbd 根据官方的描述是一个,也就是 Sbd 是 Netcat 的克隆。其中对于 的介绍如下引用。 Netcat 或者叫 nc,是Linux 下的一个用于调试和检查网络工具包。Netcat 可以说是...

TinaGao1219
2017/02/26
0
0
垃圾邮件活动使用XTRAT、DUNIHI和Adwind后门

      简介   研究人员检测到一个垃圾邮件活动,通过跨平台的远程访问木马(RAT)Adwind和后门XTRAT。垃圾邮件活动还会使用一个窃取信息的Loki(TSPY_HPLOKI.SM1)。   DUNIHI (VBS_D...

嘶吼RoarTalk
2018/04/21
0
0
ShadowBroker释放的NSA工具部分(windows)fb.py复现和中招检查方法

工具下载 1、Python2.6和pywin32安装包(注意都是32位的,不然会导致调用dll payload文件失败): 复现python和pywin32安装包 (分流下载:http://pan.baidu.com/s/1jHKw0AU 密码:kuij) 2、S...

securityHu
2018/06/26
0
0

没有更多内容

加载失败,请刷新页面

加载更多

3_数组

3_数组

行者终成事
13分钟前
2
0
经典系统设计面试题解析:如何设计TinyURL(二)

原文链接:https://www.educative.io/courses/grokking-the-system-design-interview/m2ygV4E81AR 编者注:本文以一道经典的系统设计面试题:《如何设计TinyURL》的参考答案和解析为例,帮助...

APEMESH
今天
7
0
使用logstash同步MySQL数据到ES

概述   在生成业务常有将MySQL数据同步到ES的需求,如果需要很高的定制化,往往需要开发同步程序用于处理数据。但没有特殊业务需求,官方提供的logstash就很有优势了。   在使用logstas...

zxiaofan666
今天
10
0
X-MSG-IM-分布式信令跟踪能力

经过一周多的鏖战, X-MSG-IM的分布式信令跟踪能力已基本具备, 特点是: 实时. 只有要RX/TX就会实时产生信令跟踪事件, 先入kafka, 再入influxdb待查. 同时提供实时sub/pub接口. 完备. 可以完整...

dev5
今天
7
0
OpenJDK之CyclicBarrier

OpenJDK8,本人看的是openJDK。以前就看过,只是经常忘记,所以记录下 图1 CyclicBarrier是Doug Lea在JDK1.5中引入的,作用就不详细描述了,主要有如下俩个方法使用: await()方法,如果当前线...

克虏伯
今天
8
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部