注册
登录
论坛
搜索
万卷图书
»
Kali Linux
» 进程注入后门工具Cymothoa
返回列表
回复
发帖
发新话题
发布投票
发布悬赏
发布辩论
发布活动
发布视频
发布商品
发短消息
加为好友
大学霸__IT达人
当前离线
UID
58229
帖子
486
精华
0
积分
0
阅读权限
100
在线时间
72 小时
注册时间
2017-5-9
最后登录
2019-11-28
版主
1
#
打印
字体大小:
t
T
大学霸__IT达人
发表于 2017-6-23 09:53
|
只看该作者
进程注入后门工具Cymothoa
最大的
,
主机
Cymothoa是一款隐秘的后门工具。它通过向目标主机活跃的进程注入恶意代码,从而获取和原进程相同的权限。该工具最大的优点就是不创建新的进程,不容易被发现。由于该工具基于ptrace库,所以适合各种类Unix系统。该工具提供14种攻击载荷,可以实现各种攻击和后门。由于该后门是基于进程注入,所以当原有进程结束,后门也会被关闭。所以,渗透测试必须结合自启动脚本,注入到自启动服务中(如Web服务),才能使Cymothoa的脚本持久有效。
收藏
分享
评分
回复
引用
订阅
TOP
返回列表