反彈Shell原理及檢測技術研究
1. 反彈Shell的概念本質 所謂的反彈shell(reverse shell),就是控制端監聽在某TCP/UDP端口,被控端發起請求到該端口,並將其命令行的輸入輸出轉到控制端。 本文會先 ...
花費 85 ms
Windows Process Injection(Windows進程注入)技術研究
1. 關於進程注 0x1:什么是進程注入 進程注入是一種在獨立的活動進程的地址空間中執行任意代碼的方法,在另一個進程的上下文中運行代碼,會允許訪問該進程的內存、系統資源、網絡資源以及可能的特權提升 ...
Windows API Hooking in Python
catalogue 0. 相關基礎知識 0x1: Python 程序和 C 程序的整合 為了節省軟件開發成本,軟件開發人員希望能夠縮短的軟件的開發時間,希望能夠在短時間內開 ...
Windows/Linux用戶態監控進程啟動事件方法
1. windows wmi監控進程啟動 Relevant Link: 2. linux netlink監控進程啟動 Linux kernels since ...