标题:
进程注入后门工具Cymothoa
[打印本页]
作者:
大学霸__IT达人
时间:
2017-6-23 09:53
标题:
进程注入后门工具Cymothoa
Cymothoa是一款隐秘的后门工具。它通过向目标主机活跃的进程注入恶意代码,从而获取和原进程相同的权限。该工具最大的优点就是不创建新的进程,不容易被发现。由于该工具基于ptrace库,所以适合各种类Unix系统。该工具提供14种攻击载荷,可以实现各种攻击和后门。由于该后门是基于进程注入,所以当原有进程结束,后门也会被关闭。所以,渗透测试必须结合自启动脚本,注入到自启动服务中(如Web服务),才能使Cymothoa的脚本持久有效。
欢迎光临 万卷图书 (http://www.wanjuanchina.net/)
Powered by Discuz! 7.0.0