后门

cover

朝鲜黑客部署木马版PuTTY SSH盯上媒体

朝鲜黑客正在使用木马化版的PuTTY SSH客户端在目标设备上部署后门。

安全客
2022-09-16 11:30:48

156935次阅读

cover

如何攻击深度学习系统——后门攻防

后门这个词我们在传统软件安全中见得很多了，在Wikipedia上的定义[1]为绕过软件的安全性控制，从比较隐秘的通道获取对程序或系统访问权的黑客方法。在软件开发时，设置后门可以方便修改和测试程序中的缺陷。但如果后门被其他人知道（可以是泄密或者被探测到后门），或是在发布软件之前没有去除后门，那么它就对计算机系统安全造成了威胁。

whoami
2021-03-10 10:30:14

422048次阅读

cover

php-fpm环境的一种后门实现

目前常见的php后门基本需要文件来维持，或者是脚本运行后删除自身，利用死循环驻留在内存里，不断主动外连获取指令并且执行。

奇安信观星实验室
2018-11-01 14:30:38

607855次阅读 4

cover

隐蔽后门——Image File Execution Options新玩法

最近在研究IFEO的相关项值时，发现了GlobalFlag这个特殊的项值，在进一步测试时，发现了一种基于IFEO的新后门利用方式。本着求知探索的科学精神。本文对此技术进行分析总结。

jk1
2018-07-13 12:00:25

777477次阅读 5

cover

注册表中的PowerShell后门分析

第一篇文章介绍了如何在系统事件日志中查找恶意的PowerShell脚本以及如何解码它们。在这篇文章中，我将讨论恶意PowerShell脚本可能隐藏的另一个位置——注册表。

无名小卒
2018-06-15 17:11:13

228481次阅读

cover

如何在插件中植入后门

热门程序中植入后门

很早以前我与黑客小伙伴们讨论时就诞生了这个想法，利用插件植入后门是实现持久化驻留的另一种方法。我们为什么不试一下在某些热门程序中植入后门呢？今天我们先来谈谈如何在一些热门软件的插件中植入后门。

興趣使然的小胃
2018-04-08 11:00:49

300324次阅读

cover

黄金鼠组织（APT-C-27）叙利亚地区的定向攻击活动

从2014年11月起至今，黄金鼠组织（APT-C-27）对叙利亚地区展开了有组织、有计划、有针对性的长时间不间断攻击。

360追日团队
2018-01-09 16:04:59

1285796次阅读 4

cover

又有三个WordPress插件被指存在后门

这三个插件中后门的运作方式类似，都是调用一个远程服务器并在受影响站点中插入内容和链接。专家认为后门代码用于在受影响站点上注入隐藏的SEO垃圾（虚假链接），帮助改善其它站点的搜索引擎排名。

奇安信代码卫士
2017-12-29 12:03:06

157872次阅读 1

cover

利用userinit注册表键实现无文件后门

前段时间看了3gstudent师傅的文章,这篇文章中提到使用Logon Scripts实现登陆时运行脚本。复现的过程中我发现这种方法需要在磁盘上留下文件，隐蔽性不佳。我测试了另一个注册表键可用于无文件后门。

existX
2017-12-27 13:00:50

385885次阅读 13

cover

如何基于Python写一个TCP反向连接后门

常见的后门大多数是利用Metasploit生成，而目前反病毒产品遇到Metasploit文件签名的程序就会添加特征库作为查杀对象，所以开发出自己的后门程序非常必要。

zzzhhh
2017-12-26 14:15:48

277943次阅读 2