会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
小生观察室
公众号:小生观察室
管理
2019年11月27日
HW行动防守总结
该文被密码保护。
阅读全文
posted @ 2019-11-27 10:05 小生观察室
阅读(0)
评论(0)
推荐(0)
编辑
护网期间攻击者使用的工具
摘要: 1.进程隐藏工具libprocesshider.so 此工具作用为劫持系统的readdir64和readdir函数,隐藏”proxy”进程。核心功能如下图: 当readdir函数被调用时,先调用系统的readdir函数,在readdir返回的进程名字里面去比较进程名字是否含有”proxy”,如果是p
阅读全文
posted @ 2019-11-27 09:49 小生观察室
阅读(578)
评论(0)
推荐(0)
编辑
公告