如果想讓自己的Webshell留的更久一些，除了Webshell要免殺，還需要注意一些隱藏技巧，比如隱藏文件，修改時間屬性，隱藏文件內容等。 1、隱藏文件 使用Attrib +s +a +h +r命令就是把原本的文件夾增加了系統文件屬性、存檔文件屬性、只讀文件屬性和隱藏 ...

htaccess是Apache服務器中的一個配置文件，可以實現網頁302重定向，自定義404頁面，改變文件拓展名，允許/阻止特點的用戶或者目錄的訪問，禁止目錄列表，配置默認文檔等功能。 在這個文件里面可以選擇一定的后綴名以任意想要的格式進行解析，我們可以利用它進行隱藏后門。 比如說 ...

一、前言 在攻擊者利用漏洞獲取到某台機器的控制權限之后，會考慮將該機器作為一個持久化的據點，種植一個具備持久化的后門，從而隨時可以連接該被控機器進行深入滲透。本文從Windows持久化，Linux持久化和Web持久化對現有技術進行了總結，對於持久化的攻擊形式，主要是靠edr、av等終端產品進行 ...

SSHD軟連接后門 軟連接后門是sshd啟用PAM認證的前提下，利用了一個PAM配置文件將sshd文件生成軟連接，把名稱設置為su，應用在啟動中會去和PAM配置文件夾中尋找是否存在對應名稱的配置信息（su）只要pam_rootok模塊檢測uid是0即可認證成功，這樣就導致了可以使用任意密碼 ...

第二章節主要帶給大家一些后門構造思路，與安全狗文件特征檢測的機制。 另外強調一下，這篇文章需要大家對於php有一定的認識。 本章節分為三大部分，第一部分針對初級，分析菜刀php代碼的執行過程，較基礎；第二部分主要總結一些可以利用的后門姿勢，這部分我主要給大家分享一些搜集的后門，希望可以拓展 ...

0x01 Linux 1. 預加載型動態鏈接庫后門 inux操作系統的動態鏈接庫在加載過程中，動態鏈接器會先讀取LD_PRELOAD環境變量和默認配置文件/etc/ld.so.preload，並將讀取到的動態鏈接庫文件進行預加載，即使程序不依賴這些動態鏈接庫，LD_PRELOAD環境變量 ...

1、事件背景 近日，使用廣泛的PHP環境集成程序包phpStudy被公告疑似遭遇供應鏈攻擊，程序包自帶PHP的php_xmlrpc.dll模塊隱藏有后門，安恆應急響應中心和研究院隨即對國內下載站點提供下載的phpStudy安裝包進行分析，確認phpStudy2016、phpStudy2018 ...

@ 目錄 簡介 linux虛擬文件系統VFS rootkit的功能 隱藏文件 基本方法 高級方法 系統調用流程 hook sys_getdents sys_getdents的調用樹 最底層的方法 ...