程式注入後門工具Cymothoa

大學霸發表於2017-06-26
程式注入後門工具Cymothoa

Cymothoa是一款隱秘的後門工具。它透過向目標主機活躍的程式注入惡意程式碼,從而獲取和原程式相同的許可權。該工具最大的優點就是不建立新的程式,不容易被發現。由於該工具基於ptrace庫,所以適合各種類Unix系統。該工具提供14種攻擊載荷,可以實現各種攻擊和後門。由於該後門是基於程式注入,所以當原有程式結束,後門也會被關閉。所以,滲透測試必須結合自啟動指令碼,注入到自啟動服務中(如Web服務),才能使Cymothoa的指令碼持久有效。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29597077/viewspace-2141261/,如需轉載,請註明出處,否則將追究法律責任。

相關文章