2026年6月19日
定制化OpenSSH后门
摘要: OpenSSH后门制作 网上关于OpenSSH的后门都是抄来抄去,普遍都是对某个早期版本的OpenSSH打patch进行的,这样的后门使用起来就是自己骗自己,隐蔽性不强,兼容度也极低。因此,花了一段时间研究怎么手工制作OpenSSH后门,这样的后门定制度高,与服务器上OpenSSH版本一致,隐蔽性也 阅读全文
posted @ 2026-06-19 13:43 Doll_Marker 阅读(8) 评论(0) 推荐(0)
linux权限维持总合
摘要: 工具:CACM(前提root了) (1)SUID shell后门,普通用户执行获得root权限 (2)支持添加ssh用户 (3)支持静默登入远程主机,绕过ssh登入日志记录 (4)支持日志清理,终端history清理 (5)支持EDR/AV检查 等等 一、ssh软链接免密登录(实验过了,没成功,现在 阅读全文
posted @ 2026-06-19 13:43 Doll_Marker 阅读(10) 评论(0) 推荐(0)
linux入侵开启无痕操作
摘要: 历史操作命令 在shell中执行的命令,不希望被记录在命令行历史中,如何在linux中开启无痕操作模式呢? 技巧一:只针对你的工作关闭历史记录 [space]set +o history #备注:[space] 表示空格。并且由于空格的缘故,该命令本身也不会被记录 上面的命令会临时禁用历史功能,这意 阅读全文
posted @ 2026-06-19 13:43 Doll_Marker 阅读(7) 评论(0) 推荐(0)
linux pam后门
摘要: 一、pam介绍 在过去,我们想要对一个使用者进行认证 (authentication),得要要求用户输入账号口令, 然后透过自行撰写的程序来判断该账号口令是否正确。也因为如此,我们常常得使用不同的机制来判断账号口令, 所以搞的一部主机上面拥有多个各别的认证系统,也造成账号口令可能不同步的验证问题! 阅读全文
posted @ 2026-06-19 13:43 Doll_Marker 阅读(6) 评论(0) 推荐(0)
Linux-各种别名后门
摘要: 提到别名后门,不少对Linux有使用经验的老哥们都会想到alias后门,下面是一个经典的alias后门: alias ssh='strace -o /tmp/sshwd-`date '+%d%h%m%s'`.log -e read -s2048 ssh' 它的目的是在持久化阶段偷取root用户的密码 阅读全文
posted @ 2026-06-19 13:42 Doll_Marker 阅读(6) 评论(0) 推荐(0)
注册表自动运行键
摘要: 注册表自动运行键 原理:某些注册表位置(如Run、RunOnce)如果普通用户可写,可以添加恶意启动项,随系统启动执行。 检查: reg query HKCU\Software\Microsoft\Windows\CurrentVersion\Runreg query HKLM\Software\M 阅读全文
posted @ 2026-06-19 13:39 Doll_Marker 阅读(7) 评论(0) 推荐(0)
服务注册后门
摘要: windows服务注册 一、前提知识 Windows 系统服务的注册表位置主要在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 下,每个服务对应一个子项,包含服务的详细配置。 注册表位置概览 Windows 系统服务的核心注册表路径为 HK 阅读全文
posted @ 2026-06-19 13:39 Doll_Marker 阅读(8) 评论(0) 推荐(0)
勒索软件
摘要: 勒索软件 勒索软件(Ransomware)是近年来对企业造成最大威胁的恶意软件类型之一。本文档涵盖勒索软件的工作原理、攻击流程、防御和应急响应技术。 1 勒索软件概述 勒索软件攻击链: ├── 初始入侵 │ ├── 钓鱼邮件 │ ├── 漏洞利用 (RDP, VPN漏洞) │ ├── 恶意下载 │ 阅读全文
posted @ 2026-06-19 13:39 Doll_Marker 阅读(11) 评论(0) 推荐(0)
Windows后门技术
摘要: Windows后门技术 Windows后门是攻击者在获得系统权限后,为了维持持久控制而植入的后门程序和技术。本文档涵盖常见的Windows后门技术、检测和防御方法。 1 后门分类 Windows后门分类: ├── 进程注入型 │ ├── Dll注入 │ ├── Process Hollowing │ 阅读全文
posted @ 2026-06-19 13:39 Doll_Marker 阅读(6) 评论(0) 推荐(0)
windows文件夹自启动
摘要: Windows 启动目录分为,用户启动目录,与系统启动目录 【1】用户启动目录是登录特定用户的时候才会启动。 【2】系统启动目录是所有登录该计算机的用户都会启动 用户启动目录: 用户启动目录只要 Administrator 权限即可 C:\Users\{username}\AppData\Roami 阅读全文
posted @ 2026-06-19 13:39 Doll_Marker 阅读(1) 评论(0) 推荐(0)
下一页