进程注入后门工具Cymothoa

进程注入后门工具Cymothoa

Cymothoa是一款隐秘的后门工具。它通过向目标主机活跃的进程注入恶意代码,从而获取和原进程相同的权限。该工具最大的优点就是不创建新的进程,不容易被发现。由于该工具基于ptrace库,所以适合各种类Unix系统。该工具提供14种攻击载荷,可以实现各种攻击和后门。由于该后门是基于进程注入,所以当原有进程结束,后门也会被关闭。所以,渗透测试必须结合自启动脚本,注入到自启动服务中(如Web服务),才能使Cymothoa的脚本持久有效。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 无标题文章
    1.要做一个尽可能流畅的ListView,你平时在工作中如何进行优化的? ①Item布局,层级越少越好,使用hie...
    fozero阅读 4,136评论 0 0
  • 黑客攻击常用CMD命令大全
    黑客常用命令大全 net user heibai lovechina /add 加一个heibai的用户密码...
    倒带默写阅读 17,227评论 0 24
  • 下一站白马井
    准备踏上旅途了,下一站是白马井,这也是按照既定计划进行的一个站点,对于白马井全都是耳闻,从没亲身到达过。在这...
    固子阅读 1,722评论 0 0
  • 生死杂谈
    最近读佛学,每晚静下心坚持抄写心经。色即是空,空即是色。是故,有是无,无即有。万物来去皆有定数。前有祖父母相继一年...
    Ty_1995阅读 1,911评论 0 1
  • VLOOKUP函数最常用的10种用法,你会几种?
    VLOOKUP函数是工作中最常用的一种查找函数,掌握好VLOOKUP函数能够极大提高工作的效率。 VLOOKUP函...
    郭小鹏阅读 265,275评论 0 19