linux中隐藏得木马程序,Linux远控分析

最新推荐文章于 2022-10-07 16:24:08 发布
VIP文章 最新推荐文章于 2022-10-07 16:24:08 发布
阅读量1.1k 收藏 2
点赞数
文章标签: linux中隐藏得木马程序

0x1 前言

在国内,Linux操作系统以一般运用于服务器及相关后台,个人用户相对较少,因此Linux平台的木马病毒数量也远远不及Windows平台,其变种数量以及变化速度也比不上Windows平台。但Linux平台下的木马病毒有个非常显著的特点,就是不必与安全软件进行过多的对抗,因此导致其攻击手段的针对性极强,攻击面相当集中。以本文分析的样本为例,该样本为一远控木马,但不同于Windows下的远控木马,该木马只针对文件信息窃取与相应的删除,修改等操作,程序的每一部分都是为该功能服务,结构十分清晰。下图显示的是木马程序的简要运行流程。

3bc25c4d0ef67f443bd3da19561781af.png

图1 工作流程

0x2 样本分析

样本在执行主要功能之前会判断当前用户,同时判断当前程序路径是否为指定的路径,只有当程序所在路径为指定的路径时才执行主要功能。

3301c6d00d4ade3974e1943e20efecdc.png

图2 判断当前用户

程序指定的自身路径为/home/username/.gconf/apps/gnome-common/gnome-common,若当前进程路径不符合,则会复制自身到该路径下。

最低0.47元/天 解锁文章
金利来Goldlion
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux木马,Kali Linux-使用Shellter生成木马并进行持久化
weixin_39535752的博客
05-06 3708
安装Shellter:apt-get install shellter打开shellter 操作模式选择A,PE Target:输入要捆绑木马的软件的目录,这里用putty做实验(必须是32位的程序): 选择是否使用隐形模式进入:选择Y 选择payload 或 custom:LPAYLOAD选择:1(反弹连接) 设置LHOST填制者的IPLPORT填反弹连接的端口,随便填一个端口打开msfco...
Kali Linux渗透测试之Msfvenom木马生成与攻防实战
02-25
一、课程概要       本课程主要分享Kali Linux渗透测试之Msfvenom木马生成与攻防实战技巧!二、适合人员      1、零基础大学生      2、IT技术人员      3、服务器运维工程师      4、渗透测试工程师三、特别说明       1、本课程支持一次购买,享受永久观看!       2、本课程支持一次购买,享受永久更新!       3、本课程系讲师原创课程,如有盗用,欢迎举报!
Kali Linux渗透测试实战:Msfvenom木马生成与攻防实战教程
08-19
1、课程概要       本课程主要分享Kali Linux渗透测试实战:Msfvenom生成木马攻防实战教程! 2、课程目标         本课程致力于帮助广大学员掌握Msfvenom木马生成与攻防实战技巧! 3、适合人员        本课程适合兴趣计算机与网络安全技术的学员观看学习! 4、特别说明        本课程支持一次购买,永久观看,请广大学员们放心选购!
Metasploit Framework渗透测试框架基础入门到进阶实战
02-15
一、课程概要      本课程主要分享Metasploit Framework渗透测试框架基础入门到进阶实战教程!二、适合人员      1、零基础大学生      2、IT技术人员      3、运维工程师      4、渗透测试工程师三、特别说明      1、本课程支持一次购买,永久观看!      2、本课程支持一次购买,永久更新!      
Linux查找php木马程序例子
01-20
只是我们给了权限太高导致这个程序可以执行系统文件或调用系统命令来操作从而得到了服务器相关权限了,这样对方可以随时拿我们程序或数据库了,下面我来给各位介绍一些查找php木马的方法与基本的安全配置教程吧。...
嵌入式Linux驱动程序分析与改进.doc
11-21
嵌入式Linux驱动程序分析与改进.doc
嵌入式linux系统qt界面程序隐藏鼠标方法,踩坑过程分析
01-07
 近来基于qt crearor开发了一个嵌入式linux程序,部署在一个带有触摸屏的嵌入式平台里,设置了开机自启动后,界面上还有鼠标,影响了美观,希望能够把鼠标去掉。 解决步骤一:  首先查看qt开发环境里,窗口的属性...
Linux高级程序设计文第三版.pdf
02-21
高清晰的pdf,带有书签,学习linux的好资料
Linux平台下Rootkit木马分析与检测.pdf
09-06
Linux平台下Rootkit木马分析与检测.pdf
Arbitrium-RAT:Arbitrium是一种跨平台的,完全不可检测的程访问木马,可以制Android,Windows和Linux,并且不需要任何防火墙例外或端口转发规则
02-04
关于: Arbitrium是一个跨平台的,完全不可检测的程访问木马(RAT),它允许您制Android,Windows和Linux,并且不需要任何防火墙例外或端口转发。 它提供对本地网络的访问,您可以将目标用作HTTP代理并访问路由器,发现本地IP并扫描其端口。 包括Mimikatz等模块,可以轻松添加新模块。 另外,如果Arbitrium与DNS欺骗一起使用,则可以在设备之间自动传播欺骗软件(#AutoSpread)。 Arbitrium是一个包含多个部分的项目,这些部分使用Java,JS,C,Python,Cordova和VueJS构建。 演示: : 特征: 富达 客户端使用简单
windows+linux下的应急响应
12-13
本节课程详细介绍了针对windows和linux两种操作系统在被攻击的情况下怎么溯源,怎么找到攻击的黑客,并从攻击留下的痕迹来发现自身服务器、web的漏洞,并从修复自身漏洞。
【转】记一次Linux木马清除过程
tpriwwq的专栏
10-07 1372
Linux下一次典型的木马清除过程 包含很多实用技巧,运维必备
linux系统扩展名大全,Linux系统文件扩展名学习
weixin_33190667的博客
05-13 3285
Linux系统下的扩展名并不能标识该文件是属于哪一种类型的文件。文件是否可以执行等都跟文件的扩展名无关。因为文件script没有执行权限,所以也就无法执行,sh-3.2# touch ./scriptsh-3.2# ls -lh ./script-rw-r--r-- 1 root root 0 Dec 28 06:15 ./scriptsh-3.2#sh-3.2# ./scriptsh: /scr...
Linux招挖矿木马如何处置,附带解决方案
是故事啊~关注我~
01-25 6565
前段时间一位朋友在群里反应,公司的部署大数据集群的Linux服务器了挖矿木马病毒,让我给他解决,分享一下解决方法。 一. 什么是挖矿木马 首先经过多年的演进,越来越多的挖矿木马利用多种方式入侵系统,意图感染更多的机器,提高挖矿的效率和收益,其主要入侵方式如下: 1. 漏洞利用:利用系统漏洞快速获取相关服务器权限,植入挖矿木马是目前最为普遍的传播方式之一。常见的漏洞包括Windows系统漏洞、服务器组件插件漏洞、间件漏洞、web漏洞等。 部分攻击者选择直接利用永恒之蓝...
linux如何查看隐藏进程勒索病毒,.FileFuck勒索病毒删除+数据恢复(HiddenTear变体)...
weixin_34108829的博客
04-29 1582
.FileFuck是勒索病毒是HiddenTear的一种变体,用于在不使用扩展名的情况下重写文件名。该FileFuck病毒可能仍然在发展,根据恶意软件研究,但如果你的电脑被感染,将加密文件。.FileFuck 勒索病毒 - 感染方法.FileFuck勒索病毒可以通过各种方法传播其感染。启动此勒索软件恶意脚本的有效负载滴管正在万维网上传播,研究人员已经开始研究恶意软件样本。如果该文件落在您的计算机系...
Kali Linux-使用Shellter生成木马并进行持久化
吾无法无天的博客
10-20 6812
安装Shellter: apt-get install shellter 打开shellter 操作模式选择A,PE Target:输入要捆绑木马的软件的目录,这里用putty做实验(必须是32位的程序): 选择是否使用隐形模式进入:选择Y 选择payload 或 custom:L PAYLOAD选择:1(反弹连接) 设置LHOST填制者的IP LPORT填反...
Exp2 后门原理与实践
weixin_30838921的博客
03-25 452
Exp2 后门原理与实践 实验环境 攻击机 kali 4.14(64位) (IP: 10.0.2.6/24) 靶机 ubuntu 16.04(32位) (IP: 10.0.2.4/24) windows 7 sp1(64位) (IP: 10.0.2.7/24) nc/ncat的使用 nc(全称是netcat)是一个用于TCP/UDP连接和监听的linux工具,有着网络工具的“瑞士军刀”的...
程访问木马Adwind 3.0再次现身,目标是Linux、Windows和macOS
mozhe_的博客
09-26 626
原文地址:https://www.hackeye.net/threatintelligence/16450.aspx 思科Talos团队于本周一(9月24日)发布的一篇博文指出,他们与ReversingLabs最近发现了一场新的垃圾电子邮件活动,该活动正在分发Adwind 3.0程访问木马(RAT),而目标是三大桌面操作系统Linux、Windows和Mac OSX。 根据Talos团队的...
linux木马应急
最新发布
05-12
Linux木马应急主要包括以下几个步骤: 1. 首先,需要确认是否存在被黑客植入的木马。可以通过查看系统进程、网络连接、定时任务、系统服务等方式来判断。 2. 如果确认存在木马,需要及时隔离被感染的主机,切断与外部网络的连接,避免信息泄露和攻击扩散。 3. 然后,需要对系统进行全面杀毒,检查并清除系统所有的恶意文件和进程。可以使用安全软件或者手动查杀的方式。 4. 接着,需要对系统进行加固,修补漏洞,增强安全性。可以更新系统补丁、关闭不必要的服务、加强口令策略等方式来加固系统。 5. 最后,需要对整个系统进行全面审计,分析攻击手法和漏洞利用方式,总结经验教训,以便更好地预防和应对类似的安全事件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值