在上一節分析輸入子系統內的intput_handler軟件處理部分后,接下來我們開始寫input_dev驅動 本節目標: 實現鍵盤驅動,讓開發板的4個按鍵代表鍵盤中的L、S、空格鍵、 ...

　　　　　　　　linux中斷處理程序 一、中斷處理流程 在linux內核代碼中進入entry-armv.S目錄： 　　 　　linux統一的入口：__irq svc. 　　進入了統一的入口之后，程序跳到irq_handler標號（在同一個文件上面有說明 ...

Linux權限維持，看這一篇就夠啦~~~ 0x01 修改文件/終端屬性 1.1 文件創建時間 如果藍隊根據文件修改時間來判斷文件是否為后門，如參考index.php的時間再來看shell.php的時間就可以判斷shell.php的生成時間有問題。 解決方法： touch命令用於 ...

目錄 一、修改文件/終端的屬性 　　1、修改文件創建時間 　　2、文件鎖定 　　3、歷史記錄 　　4、passwd寫入 二、SUID后門 　　1、SUID是什么？ 　　2、SUID后門 三、LKM Linux rootKit后門（Linux kernel module 內核級 ...

0x01 Linux 1. 預加載型動態鏈接庫后門 inux操作系統的動態鏈接庫在加載過程中，動態鏈接器會先讀取LD_PRELOAD環境變量和默認配置文件/etc/ld.so.preload，並將讀取到的動態鏈接庫文件進行預加載，即使程序不依賴這些動態鏈接庫，LD_PRELOAD環境變量 ...

如果未正確配置Windows環境中的服務或這些服務可以用作持久性方法，則這些服務可能導致權限提升。創建一個新的服務需要管理員級別的特權，它已經不是隱蔽的持久性技術。然而，在紅隊的行動中，針對那些在威脅檢測方面還不成熟的公司，可以用來制造進一步的干擾，企業應建立SOC能力，以識別在其惡意軟件 ...

暫時總結一些關於Windows權限維持的資料，把常用的權限維持方法記錄於此；遠不止這些，慢慢積累~ 0x01 Empire persistence模塊 Empire是一款功能非常強大的后滲透攻擊框架。其中的persistence模塊提供了一系列權限維持方法：工具還把權限維持分為了四大 ...

前言 最近終於不是那么忙了，有時間靜下心來學點知識，這篇文章自起稿到發布，用時近三周，其中有近一周的時間在迷茫在焦躁，甚至懷疑、否定自己。網上的表哥們個頂個兒的優秀，於是就給自己很大的壓力，所以那一 ...