第六十四课:高级持续渗透-第八季demo便是远控1
需积分: 0 130 浏览量
2022-08-03
12:45:39
上传
评论
收藏 7.97MB PDF 举报
专注APT攻击与防御
https://micropoor.blogspot.com/
本季是《高级持续渗透-第七季demo的成长》的延续。
https://micropoor.blogspot.com/2019/01/php-demo.html
在第一季关于后门中,文章提到重新编译notepad++,来引入有目标源码后门构造。
在第六季关于后门中,文章假设在不得知notepad++的源码,来引入无目标源码沟门
构造。
在第七季关于后门中,文章让demo与上几季中对比,更贴近于实战。
而在第八季,继续优化更新demo,强调后门链在高级持续渗透中的作用。
该系列仅做后门思路。
在上季中引用一个概念:“安全是一个链安全,攻击引入链攻击,后门引入链后门”,
而”链”的本质是增加对手的时间成本,金钱成本,人力成本等。
第七季的文章结尾是这样写道:
而增改后门每一个功能,则需要更改demo的功能,或者增加几个功能的集合。那么它并不
是一个标准的"链"后门。为了更好的强调“链”后门在高级持续渗透中的作用。第八季把
demo打造成一个远控。以及可结合任意第三方渗透框架。
远控4四大要素:
可执行cmd命令
可远程管理目标机文件,文件夹等
可查看目标摄像头
注册表和服务操作
等等
而以上功能需要大量的代码以及大量的特征加入到该dll里,而此时,后门不在符合实战要
求。从而需要重新构建后门。思路如下:dll不实现任何后门功能,只做“后门中间件”。而
以上功能则第四方来实现。第三方作为与后门建立连接关系。
洋葱庄
- 粉丝: 19
- 资源: 311
最新资源
- Screenshot_20240509_034911_com.tencent.mtt.jpg
- 基于python实现的医学影像体脂分割+源代码+文档说明(课程设计)
- 基于python实现的医学影像(MIR, CT )图像分割源码+文档说明(高分课程设计)
- 基于python+JavaScript实现的医学影像分割+源代码+文档说明+截图演示+数据(高分毕业设计)
- 基于U-net+pytorch实现的医学影像分割python源码+文档说明+数据+界面截图+博客介绍
- 课程设计-基于Pytorch实现MNIST数据集的手写数字识别源码+数据(Gui界面)+文档说明+模型
- 软件开发国家标准.xls
- pytorch-CNN-SBATM-ubuntudemo
- matplotlibdemo
- pytorch-CNN-dht11温湿度传感器笔记
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
评论0