Linux权限维持 前言 并未深入研究backdoor是怎么写的，只是研究一下网上存在的几种后门的用法。 测试环境:centos 6.5 crontab 计划任务,永远的爱 每60分钟反弹一次shell给dns.wuyun.org的53端口 硬链接sshd 后门排查 ...

点开是道没有任何窗口的题，右键查看源码也没上面东西，抓包试试，也没找到什么提示性的信息，根据提示去看看敏感文件泄露是什么吧 这里找到了篇敏感文件泄露的介绍及利用方法：https://www.cnbl ...

Backdoor-------python编写 适用于windows PE x32/x64 和Linux ELF x32/x64（OSX），支持msf payload 自定义payload 将shellcode代码patch进行模板文件，躲避AV检查 Patch： 通过替换exe ...

backdoor-factory 顾名思义，直接翻译过来就是后门工厂的意思。其利用打补丁的方式编码加密PE文件，可以轻松的生成win32PE后门程序，从而帮助我们绕过一些防病毒软件的查杀，达到一定得免杀效果，利用该工具，攻击者可以在不破坏原有可执行文件的功能的前提下，在文件的代码裂隙中插入恶意代码 ...

《Backdoor Learning: A Survey》阅读笔记 摘要 　　后门攻击的目的是将隐藏后门嵌入到深度神经网络(dnn)中，使被攻击模型在良性样本上表现良好，而如果隐藏后门被攻击者定义的触发器激活，则被攻击模型的预测将被恶意改变。这种威胁可能发生在训练过程没有完全控制的情况下 ...

水一水最近玩的工具 弄dll注入的时候用到的 介绍这款老工具 免杀效果一般。。但是简单实用 目录: 　　　　0x01 backdoor-factory简介 　　　　0x02 特点功能 　　　　0x03 具体参数使用 　　　　PS：后门添加私钥证书 ...

首先劝大家别搞了，浪费时间精力，bug太多，这里我解决了Couldn't find: baksmali和Couldn't find: jarsigner的报错，然后又先后遇到Failed to loc ...

Rootkit的作用是：隐藏信息 rootkit一般和后门backdoor配合着使用，一前一后 通常，攻击者通过远程攻击获得root访问权限（譬如密码猜测、破解、缓冲区溢出、0-day漏洞），然后安装后门，便于之后回访，安装rootkit，隐藏踪迹，收集信息，便于长期回访以及获得对其他系统 ...