如果想让自己的Webshell留的更久一些，除了Webshell要免杀，还需要注意一些隐藏技巧，比如隐藏文件，修改时间属性，隐藏文件内容等。 1、隐藏文件 使用Attrib +s +a +h +r命令就是把原本的文件夹增加了系统文件属性、存档文件属性、只读文件属性和隐藏 ...

htaccess是Apache服务器中的一个配置文件，可以实现网页302重定向，自定义404页面，改变文件拓展名，允许/阻止特点的用户或者目录的访问，禁止目录列表，配置默认文档等功能。 在这个文件里面可以选择一定的后缀名以任意想要的格式进行解析，我们可以利用它进行隐藏后门。 比如说 ...

一、前言 在攻击者利用漏洞获取到某台机器的控制权限之后，会考虑将该机器作为一个持久化的据点，种植一个具备持久化的后门，从而随时可以连接该被控机器进行深入渗透。本文从Windows持久化，Linux持久化和Web持久化对现有技术进行了总结，对于持久化的攻击形式，主要是靠edr、av等终端产品进行 ...

SSHD软连接后门 软连接后门是sshd启用PAM认证的前提下，利用了一个PAM配置文件将sshd文件生成软连接，把名称设置为su，应用在启动中会去和PAM配置文件夹中寻找是否存在对应名称的配置信息（su）只要pam_rootok模块检测uid是0即可认证成功，这样就导致了可以使用任意密码 ...

第二章节主要带给大家一些后门构造思路，与安全狗文件特征检测的机制。 另外强调一下，这篇文章需要大家对于php有一定的认识。 本章节分为三大部分，第一部分针对初级，分析菜刀php代码的执行过程，较基础；第二部分主要总结一些可以利用的后门姿势，这部分我主要给大家分享一些搜集的后门，希望可以拓展 ...

0x01 Linux 1. 预加载型动态链接库后门 inux操作系统的动态链接库在加载过程中，动态链接器会先读取LD_PRELOAD环境变量和默认配置文件/etc/ld.so.preload，并将读取到的动态链接库文件进行预加载，即使程序不依赖这些动态链接库，LD_PRELOAD环境变量 ...

1、事件背景 近日，使用广泛的PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击，程序包自带PHP的php_xmlrpc.dll模块隐藏有后门，安恒应急响应中心和研究院随即对国内下载站点提供下载的phpStudy安装包进行分析，确认phpStudy2016、phpStudy2018 ...

@ 目录 简介 linux虚拟文件系统VFS rootkit的功能 隐藏文件 基本方法 高级方法 系统调用流程 hook sys_getdents sys_getdents的调用树 最底层的方法 ...