Board logo

标题: 进程注入后门工具Cymothoa [打印本页]

作者: 大学霸__IT达人    时间: 2017-6-23 09:53     标题: 进程注入后门工具Cymothoa

Cymothoa是一款隐秘的后门工具。它通过向目标主机活跃的进程注入恶意代码,从而获取和原进程相同的权限。该工具最大的优点就是不创建新的进程,不容易被发现。由于该工具基于ptrace库,所以适合各种类Unix系统。该工具提供14种攻击载荷,可以实现各种攻击和后门。由于该后门是基于进程注入,所以当原有进程结束,后门也会被关闭。所以,渗透测试必须结合自启动脚本,注入到自启动服务中(如Web服务),才能使Cymothoa的脚本持久有效。




欢迎光临 万卷图书 (http://www.wanjuanchina.net/) Powered by Discuz! 7.0.0