进程注入后门工具Cymothoa

最新推荐文章于 2025-04-02 10:33:27 发布
最新推荐文章于 2025-04-02 10:33:27 发布
阅读量332 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: python
原文链接:https://my.oschina.net/u/1585857/blog/1031221
Cymothoa是一款隐蔽性强的后门工具,它能够通过进程注入的方式获取目标主机上活动进程的权限,而不创建新进程。该工具基于ptrace库,适用于多种类Unix系统,并提供14种攻击载荷。为了实现持久化效果,通常需要结合自启动服务进行使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

进程注入后门工具Cymothoa

 

Cymothoa是一款隐秘的后门工具。它通过向目标主机活跃的进程注入恶意代码,从而获取和原进程相同的权限。该工具最大的优点就是不创建新的进程,不容易被发现。由于该工具基于ptrace库,所以适合各种类Unix系统。该工具提供14种攻击载荷,可以实现各种攻击和后门。由于该后门是基于进程注入,所以当原有进程结束,后门也会被关闭。所以,渗透测试必须结合自启动脚本,注入到自启动服务中(如Web服务),才能使Cymothoa的脚本持久有效。

转载于:https://my.oschina.net/u/1585857/blog/1031221

内网权限维持 —— 后门
战神/calmness的博客
12-09 1331
目录 操作系统后门 粘滞键 注册表注入 计划任务 meterpreter Cymothoa WMI型 web 后门 Nishang 下的webshell weevely webacoo ASPX meterpreter PHP meterpreter 域控制器权限持久化 DSRM 域后门 SSP 维持域控权限 SID History 域后门 Golden Ticket Silver Ticket Skeleton Key Hook PasswordChangeNot
cymothoa:Cymothoa是一种后门工具,可以将后门的shellcode直接注入正在运行的应用程序中。 隐形轻巧..
05-14
cythothoa Cymothoa是一种后门工具,可以将后门的shellcode直接注入正在运行的应用程序中。 隐形轻巧... 下载
后门及持久化访问2----进程注入之AppCertDlls 注册表项
浅笑996的博客
07-01 1274
代码及原理介绍 如果有进程使用了CreateProcess、CreateProcessAsUser、CreateProcessWithLoginW、CreateProcessWithTokenW或WinExec 函数,那么此进程会获取HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager\AppCertDlls注册表项,此项下的dll都会加载到此进程。 Win7版本下没有“AppCertDlls”项,需自己创建。 代码如下
linux 系统使用 cymothoa 添加后门
发哥微课堂
01-27 3093
0x00:介绍 cymothoa 是一个后门工具,利用代码 shellcode 会被注入进程中,只要进程存在,后门就会有效,所以一般选择一些自其服务的进程注入,例如 web 服务 mysql,apache 等。其后门所拥有的权限和注入进程权限是相同的。当拿下目标 shell 后就可以使用 cymothoa 添加后门了。 0x01:使用 首先已经有了一个机器的 shell,我这里是 me...
探索进程注入艺术:ProcessInjection 工具
gitblog_00057的博客
06-07 583
探索进程注入艺术:ProcessInjection 工具 项目地址:https://gitcode.com/gh_mirrors/pr/ProcessInjection 在安全研究和逆向工程领域,进程注入是一种常用的技术,用于将代码注入到另一个正在运行的进程中执行。今天,我们将向您推荐一个强大的开源工具 —— ProcessInjection。这个工具集成了多种注入方法和加密技术,旨在帮助开发者...
wnfexec:一款创新的进程注入工具
最新发布
gitblog_00626的博客
04-02 705
wnfexec:一款创新的进程注入工具 项目介绍 在现代软件开发和网络安全领域,进程注入技术是一种常见的攻击手段,它允许攻击者将代码或数据注入到另一个进程中。wnfexec是一个C#编写的概念验证库,它通过劫持WNF(Windows Notification Facility)订阅回调并将shellcode注入到指定进程中,实现了这一目的。该项目并非技术创新的起点,而是基于前人研究的基础上,对进程...
Cymothoa后门工具:无声潜伏的代码注入攻击
资源摘要信息:"Cymothoa是一种后门工具,具备将恶意代码注入正在运行的应用程序的能力。这种工具的隐蔽性非常高,使用起来较为轻巧。" 从标题和描述中提取的知识点如下: 1. 后门工具概念: 后门(Backdoor)是...
Metasploit(后渗透攻击:操作系统后门
qq_41453632的博客
12-10 3778
   在完成了权限提升之后,我们就应该建立后门(backdoor)了,以维持对目标主机的控制权,这样一来,即使我们所利用的漏洞被补丁程序修复,还可以通过后门继续控制目标系统。 1.Cymothoa后门    Cymothoa是一款可以将ShellCode注入现有进程(即插进程)的后门工具。借助这种注入手段,,他能够把shellcode伪装成常规程序。他所注入后门程序应当能够与被注入的程序(进...
探索隐蔽攻击新手段:APC-PPID - 隐藏踪迹的进程注入工具
gitblog_00099的博客
06-11 534
探索隐蔽攻击新手段:APC-PPID - 隐藏踪迹的进程注入工具 去发现同类优质开源项目:https://gitcode.com/ 在网络安全对抗中,代码注入是一种常见的攻击手法,而反射式注入由于其高隐蔽性和多种渗透工具的支持,近年来更是大行其道。然而,随着防御者对这种技术的研究加深,寻找新的非主流手段以避免早期被检测变得至关重要。这就是APC-PPID项目应运而生的原因。 项目介绍 APC-PP...
十种花式注入你身体的方法|通用性进程注入技巧大研究
MachineGunJoe666
06-03 864
进程注入是一种广泛应用于恶意软件和无文件攻击中的逃避技术,这需要在另一个进程的地址空间内运行自定义代码。进程注入提高了隐蔽性,一些技术也实现了持久性。 尽管有许多流程注入技术,在本博客中,我提供了十种在现实看到注入另一个进程运行恶意代码的技术。 我还提供了许多这些技术的屏幕截图,以便于逆向工程和恶意软件分析,协助针对这些常见技术进行检测和防御。 1. 经典的DLL注入方式:通过CREATEREMOTETHREAD和LOADLIBRARY进行注入 这种技术是用于将恶意软件注入另一个进程的最常用技术之一。
进程注入工具 DllInject
11-15
进程注入工具DllInject,可以对正在运行的进程进行dll注入操作,这是一个中性词,不一定是干坏事,也是一种注入技术的研究和应用 有时候可以用来访问自己的工作,适合高手,菜鸟同学就围观吧
DLL注入工具(进程注入,API,VC++)
10-18
将DLL文件注入到其他的进程空间中,并且执行DLL; 当然,DLL的入口函数应该是DllMain();
DLL注入工具x86
12-31
本文首发在吾爱破解:http://www.52pojie.cn/thread-429548-1-1.html DLL注入工具有很多,但是也有很多无法注入系统进程如explorer.exe,notepad.exe等,特别是Win7以上平台。此注入工具核心注入部分使用NtCreateThreadEx + LdrLoadDlll方式实现,特色在于比一般的远程线程注入稳定,可以注入系统进程,服务进程等。使用时请保存好手头工作,以免蓝屏(我调试时蓝过很多次)。 更多详情请参考:http://blog.youkuaiyun.com/sunflover454/article/details/50441014
C++ > (开源) Ring3下的DLL注入工具 x64(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)
04-28
DLL注入工具有很多,但是也有很多无法注入系统进程如explorer.exe,notepad.exe等,特别是Win7以上平台。此注入工具核心注入部分使用NtCreateThreadEx + LdrLoadDlll方式实现,特色在于比一般的远程线程注入稳定,可以注入系统进程,服务进程等。 工具介绍:http://blog.youkuaiyun.com/sunflover454/article/details/50441014 开源介绍:http://blog.youkuaiyun.com/sunflover4
xenos 进程注入神器最新版本
08-24
xenos 进程注入神器最新版本 2.3.2,速度下载,好东西,保证官方原版本能用!
进程注入方法详细介绍
Sumarua的博客
07-01 355
进程注入是一种技术,攻击者将恶意代码注入到合法的系统进程中运行。这种方法可以使恶意代码看起来像是合法进程的一部分,从而逃避安全软件的检测。通过注入合法进程,攻击者可以利用该进程的权限,并在系统中隐蔽存在。
polycom安卓手机客户端_【Android工具】好软件推荐,安卓手机免费好用的SSH客户端——JuiceSSH...
weixin_39713219的博客
12-20 1051
公众号关注“DLGG创客DIY”设为“星标”,重磅干货,第一时间送达。电脑上(windows)SSH客户端很多,putty,WinSCP,Xshell...根据需求不同很容易选择。简单易用、需要右键粘贴用putty;需要记录终端信息用Xshell;需要组合功能WinSCP...那么如果在外边,不方便用电脑,如何登陆服务器呢,今天推荐一个安卓手机的SSH客户端应用——Ju...
Linux共享库注入后门
kfy2011的专栏
11-28 850
LINUX共享库 类似Windows系统中的动态链接库,Linux中也有相应的共享库用以支持代码的复用。Windows中为*.dll,而Linux中为*.so。下 面详细介绍如何创建、使用Linux的共享库。 一个例子: #include int sayhello( void ) {     printf("hello form sayhello function!/n");
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值