2019年11月27日
HW行动防守总结
该文被密码保护。 阅读全文
posted @ 2019-11-27 10:05 小生观察室 阅读(0) 评论(0) 推荐(0) 编辑
护网期间攻击者使用的工具
摘要: 1.进程隐藏工具libprocesshider.so 此工具作用为劫持系统的readdir64和readdir函数,隐藏”proxy”进程。核心功能如下图: 当readdir函数被调用时,先调用系统的readdir函数,在readdir返回的进程名字里面去比较进程名字是否含有”proxy”,如果是p 阅读全文
posted @ 2019-11-27 09:49 小生观察室 阅读(578) 评论(0) 推荐(0) 编辑