隐藏windows服务（效果：在services.msc中看不到服务） https://mrxn.net/Infiltration/503.html 以上方法在windows 2008上使用，当次有效；重启后发现服务在服务管理器中也找不到了，完美！！ 在windows 2012中也测试 ...

原文：揭秘Windows系统的四个后门 组策略欺骗后门 创建一个批处理文件add.bat，内容是： @echo off net user hack$ test168 /add net localgroup administrators hack$ /add exit ...

1、事件背景 近日，使用广泛的PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击，程序包自带PHP的php_xmlrpc.dll模块隐藏有后门，安恒应急响应中心和研究院随即对国内下载站点提供下载的phpStudy安装包进行分析，确认phpStudy2016、phpStudy2018 ...

@ 目录 简介 linux虚拟文件系统VFS rootkit的功能 隐藏文件 基本方法 高级方法 系统调用流程 hook sys_getdents sys_getdents的调用树 最底层的方法 ...

如果想让自己的Webshell留的更久一些，除了Webshell要免杀，还需要注意一些隐藏技巧，比如隐藏文件，修改时间属性，隐藏文件内容等。 1、隐藏文件 使用Attrib +s +a +h +r命令就是把原本的文件夹增加了系统文件属性、存档文件属性、只读文件属性和隐藏 ...

运行后门时，有些后门不能中断。双击运行这种后门会产生一个黑框。 一条命令就能使其在后台执行 命令解释： start-process启动一个进程 -windowstyle窗口样式 hidden隐藏 ...

在一个成功的测试后,通常会想让特权保持的更久些.留后门的工作就显得至关重要,通常布设的后门包括但不限于数据库权限，WEB权限，系统用户权限等等.此文则对大众后门隐藏的一些思路做科普。 AD： 0×00前言 在一个成功的测试后,通常会想让特权保持的更久些.留后门的工作就显得至关重要 ...

原理 Windows下连续按五次shift会调用c:\windwos\system32\sethc.exe 在我们已经登陆系统时，这个程序是以我们自己的用户权限运行的。但是当我们未登陆系统（停留在登陆界面）的时候系统还不知道我们将以哪个用户登陆，所以在这个时候连续按5次shift后门的话系统将会 ...