在上一节分析输入子系统内的intput_handler软件处理部分后,接下来我们开始写input_dev驱动 本节目标: 实现键盘驱动,让开发板的4个按键代表键盘中的L、S、空格键、 ...

　　　　　　　　linux中断处理程序 一、中断处理流程 在linux内核代码中进入entry-armv.S目录： 　　 　　linux统一的入口：__irq svc. 　　进入了统一的入口之后，程序跳到irq_handler标号（在同一个文件上面有说明 ...

Linux权限维持，看这一篇就够啦~~~ 0x01 修改文件/终端属性 1.1 文件创建时间 如果蓝队根据文件修改时间来判断文件是否为后门，如参考index.php的时间再来看shell.php的时间就可以判断shell.php的生成时间有问题。 解决方法： touch命令用于 ...

目录 一、修改文件/终端的属性 　　1、修改文件创建时间 　　2、文件锁定 　　3、历史记录 　　4、passwd写入 二、SUID后门 　　1、SUID是什么？ 　　2、SUID后门 三、LKM Linux rootKit后门（Linux kernel module 内核级 ...

0x01 Linux 1. 预加载型动态链接库后门 inux操作系统的动态链接库在加载过程中，动态链接器会先读取LD_PRELOAD环境变量和默认配置文件/etc/ld.so.preload，并将读取到的动态链接库文件进行预加载，即使程序不依赖这些动态链接库，LD_PRELOAD环境变量 ...

如果未正确配置Windows环境中的服务或这些服务可以用作持久性方法，则这些服务可能导致权限提升。创建一个新的服务需要管理员级别的特权，它已经不是隐蔽的持久性技术。然而，在红队的行动中，针对那些在威胁检测方面还不成熟的公司，可以用来制造进一步的干扰，企业应建立SOC能力，以识别在其恶意软件 ...

暂时总结一些关于Windows权限维持的资料，把常用的权限维持方法记录于此；远不止这些，慢慢积累~ 0x01 Empire persistence模块 Empire是一款功能非常强大的后渗透攻击框架。其中的persistence模块提供了一系列权限维持方法：工具还把权限维持分为了四大 ...

前言 最近终于不是那么忙了，有时间静下心来学点知识，这篇文章自起稿到发布，用时近三周，其中有近一周的时间在迷茫在焦躁，甚至怀疑、否定自己。网上的表哥们个顶个儿的优秀，于是就给自己很大的压力，所以那一 ...