本文详细介绍了主机系统(如MSF后门和Rookit)的后门类型,以及如何检测权限维持后门(包括自启动、映像劫持等)。同时提供了Windows和Linux系统上的检测工具,如Rookit开源工具、GScan、rkhunter等,以及Web程序和内存马的检测方法。
前言:
后门类型:
(1)、主机系统常规后门,例如:MSF远控木马,CS免杀后门
(2)、权限维持后门,例如:linux系统的Rookit后门
(3)、Web程序后门及内存马
Windows的Rookit开源工具:https://github.com/JKornev/hidden
Rootkit:是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、
最低0.47元/天 解锁文章
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
