溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

進程注入后門工具Cymothoa

發(fā)布時間:2020-08-11 05:50:35 來源:ITPUB博客 閱讀:263 作者:大學霸 欄目:網(wǎng)絡(luò)安全
進程注入后門工具Cymothoa

Cymothoa是一款隱秘的后門工具。它通過向目標主機活躍的進程注入惡意代碼,從而獲取和原進程相同的權(quán)限。該工具最大的優(yōu)點就是不創(chuàng)建新的進程,不容易被發(fā)現(xiàn)。由于該工具基于ptrace庫,所以適合各種類Unix系統(tǒng)。該工具提供14種攻擊載荷,可以實現(xiàn)各種攻擊和后門。由于該后門是基于進程注入,所以當原有進程結(jié)束,后門也會被關(guān)閉。所以,滲透測試必須結(jié)合自啟動腳本,注入到自啟動服務(wù)中(如Web服務(wù)),才能使Cymothoa的腳本持久有效。

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI