进程注入后门工具Cymothoa

最新推荐文章于 2020-12-20 15:58:35 发布
最新推荐文章于 2020-12-20 15:58:35 发布
阅读量266 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/u/1585857/blog/1031221
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

进程注入后门工具Cymothoa

 

Cymothoa是一款隐秘的后门工具。它通过向目标主机活跃的进程注入恶意代码,从而获取和原进程相同的权限。该工具最大的优点就是不创建新的进程,不容易被发现。由于该工具基于ptrace库,所以适合各种类Unix系统。该工具提供14种攻击载荷,可以实现各种攻击和后门。由于该后门是基于进程注入,所以当原有进程结束,后门也会被关闭。所以,渗透测试必须结合自启动脚本,注入到自启动服务中(如Web服务),才能使Cymothoa的脚本持久有效。

转载于:https://my.oschina.net/u/1585857/blog/1031221

weixin_34199405
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 系统使用 cymothoa 添加后门
发哥微课堂
01-27 2852
0x00:介绍 cymothoa 是一个后门工具,利用代码 shellcode 会被注入进程中,只要进程存在,后门就会有效,所以一般选择一些自其服务的进程注入,例如 web 服务 mysql,apache 等。其后门所拥有的权限和注入进程权限是相同的。当拿下目标 shell 后就可以使用 cymothoa 添加后门了。 0x01:使用 首先已经有了一个机器的 shell,我这里是 me...
第八周总结
weixin_30345577的博客
04-29 131
教材学习总结 本周主要学习教材第八章Linux操作系统结构包括Linux内核,一些GNU运行库和工具,命令行shell,图形化界面X窗口系统及相应桌面环境,其操作系统内核属于一种典型的宏结构。Linux内核使用了虚拟文件管理VFS机制。Linux的一个基本特点是抽象了设备的处理,所有的硬件设备都像常规文件一样看待。Linux支持三类硬件设备:字符设备,块设备和网络设备。Linux用户信息保存在系...
polycom安卓手机客户端_【Android工具】好软件推荐,安卓手机免费好用的SSH客户端——JuiceSSH...
weixin_39713219的博客
12-20 902
公众号关注“DLGG创客DIY”设为“星标”,重磅干货,第一时间送达。电脑上(windows)SSH客户端很多,putty,WinSCP,Xshell...根据需求不同很容易选择。简单易用、需要右键粘贴用putty;需要记录终端信息用Xshell;需要组合功能WinSCP...那么如果在外边,不方便用电脑,如何登陆服务器呢,今天推荐一个安卓手机的SSH客户端应用——Ju...
20159313网络攻击与防范第八周学习总结
weixin_30547797的博客
04-24 1953
课本第八章总结 1.Linux操作系统发展与现状 在统一内核代码库的基础上,Linux开源社区根据不同用户群体的需求,也发展出数量众多的操作系统发行版,流行的包括Ubuntu、Debian、Fedora、CentOS、RHEL、OpenSUSE和Slackware等。Linux操作系统之所以会成为目前最受关注的系统之一,主要原因是它的开放源代码与免费。 2.Linux具有以下的优势 ①跨...
渗透测试入门7之权限维持
鹿鸣天涯
04-03 1255
渗透测试入门7之权限维持 系统后门 Windows 1、密码记录工具 WinlogonHack WinlogonHack 是一款用来劫取远程3389登录密码的工具,在 WinlogonHack 之前有 一个 Gina 木马主要用来截取 Windows 2000下的密码,WinlogonHack 主要用于截 取 Windows XP 以及 Windows 2003 Server。 键盘记录器...
cymothoa:Cymothoa是一种后门工具,可以将后门的shellcode直接注入正在运行的应用程序中。 隐形轻巧..
05-14
cythothoa Cymothoa是一种后门工具,可以将后门的shellcode直接注入正在运行的应用程序中。 隐形轻巧... 下载
meterpreter模块之后渗透攻击实战总结
热门推荐
MX的博客
10-11 1万+
meterpreter模块之后渗透攻击 文章目录meterpreter模块之后渗透攻击一:进程迁移二:系统命令1:查看系统信息2:查看目标主机运行时间3:查看当前主机用户名及其权限4:查看完整网络设置路由信息5:关闭杀毒软件6:启动目标主机的3389端口即远程桌面协议7:将当前会话放到后台8:端口转发9:添加用户10:添加路由(先使用background将meterpreter终端放到后台)11:...
iOS 逆向编程(六) SSH、OpenSSH、SSL、OpenSSL 简介与关系
卡尔特斯
12-08 914
一、简介 如果你仔细注意,在使用 Cydia 安装 OpenSSH 的时候,你会发现它是先安装了 OpenSSL 在安装 OpenSSH,他们直接是有什么关联跟区别呢? SSL:Secure Sockets Layer 的缩写,是为网络通信提供安全及数据完整性的一种安全协议,在传输层对网络连接进行加密,可以说它是一个协议或者说一个标准。 OpenSSL:既然说 SSL 是协议或者标准,那么就有对应的实现,OpenSSL 就是 SSL 的开源实现,绝大部分 HTTPS 请求等价于: HTTP +
网站注入工具
12-17
5.加入几个优化进程模块,非后门.后台运行. 6.锁定主程序栏目宽和高,不在恢复 7.删除“辅助工具”模块中全部代码 8.修正XP SP3 程序下兼容问题 9.重新改写域名查询旁站线程 程序于2018年01月16号调试完毕! 提...
啊D注入工具 v2.32 无限制版带Hash验证无后门
01-11
啊D注入工具 v2.32 无限制版带Hash验证无后门
D盾网站源码后门木马扫描检测工具
01-27
D盾网站源码后门木马扫描检测工具
rootkit后门工具
06-09
抓鸡入侵过程中建立系统超级隐藏帐户。。。。。。。。。。。。
木马后门检测分离工具
01-25
一间查询后门,木马,分离 工具包。让你的电脑不再被后门困扰
Linux共享库注入后门
kfy2011的专栏
11-28 713
LINUX共享库 类似Windows系统中的动态链接库,Linux中也有相应的共享库用以支持代码的复用。Windows中为*.dll,而Linux中为*.so。下 面详细介绍如何创建、使用Linux的共享库。 一个例子: #include int sayhello( void ) {     printf("hello form sayhello function!/n");
WINDOWS后门
weixin_44253823的博客
07-20 678
打开记事本,输入如下文本: cd c:\windows\system32 takeown /f magnify.exe icacls magnify.exe /grant administrators:F ren magnify_back.exe copy cmd.exe magnify.exe 写完后保存为back.bat,存在C盘test目录下。 接下来,打开“我的电脑”,进入C...
Metasploit(后渗透攻击:操作系统后门
qq_41453632的博客
12-10 3625
   在完成了权限提升之后,我们就应该建立后门(backdoor)了,以维持对目标主机的控制权,这样一来,即使我们所利用的漏洞被补丁程序修复,还可以通过后门继续控制目标系统。 1.Cymothoa后门    Cymothoa是一款可以将ShellCode注入现有进程(即插进程)的后门工具。借助这种注入手段,,他能够把shellcode伪装成常规程序。他所注入后门程序应当能够与被注入的程序(进...
常见的几种Windows后门持久化方式
qq284489030的博客
05-09 1957
0×0 背景 持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后,通过在服务器上放置一些后门(脚本、进程、连接之类),来方便他以后持久性的入侵,简单梳理一下日常遇见windows用的比较多的一些持久化方式方便以后排查问题使用。 0×1 注册表自启动 最常见的在指定键值添加一个新的键值类型为REG_SZ,数据项中添写需要运行程序的路径即可以启动,此类操作一些较为敏感容易被本地AV...
后门及持久化访问3----进程注入之AppInit_DLLs注册表项
浅笑996的博客
07-01 703
进程注入之AppInit_DLLs注册表项 User32.dll被加载到进程时,会获取AppInit_DLLs注册表项,若有值,则调用LoadLibrary() API加载用户DLL。只会影响加载了user32.dll的进程。 HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Window\Appinit_Dlls 代码如下: #include #include using namespace std; int
php源码扫描后门工具
最新发布
01-23
PHP源码扫描后门工具是一种可以帮助开发者检测PHP源代码中是否存在后门工具。这种工具通常会使用静态代码分析技术,对PHP源码进行深入扫描和分析,以便找出可能存在的后门代码或者安全漏洞。 这种工具的工作原理通常是通过识别常见的后门代码特征,如eval、assert、system等函数的调用,或者是通过检测非常规的文件操作、远程代码执行等可疑行为。一旦发现可能存在后门的代码片段,工具会向开发者报告,以便开发者可以及时对代码进行修复和加固。 PHP源码扫描后门工具对于保障PHP代码的安全性非常重要。因为PHP是一种开放式的脚本语言,用户可以较为灵活地编写各种代码,但同时也容易受到恶意攻击者的攻击。使用这种工具可以帮助开发者及时发现并修复潜在的安全隐患,保障系统的安全性。 当然,虽然PHP源码扫描后门工具可以发挥一定的作用,但它并不是万能的。开发者在使用这种工具的同时,还需要注重编码规范和安全意识的培养,定期对代码进行审查和加固,以建立一个更加健壮和安全的PHP应用系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值