文章转载于:https://micropoor.blogspot.hk/2017/12/php_24.html
这次继续围绕第一篇,第一季关于后门:https://micropoor.blogspot.hk/2017/12/php.html 做整理与补充。在深入一步细化demo notepad++。
后门是渗透测试的分水岭,它分别体现了攻击者对目标机器的熟知程度,环境,编程语言,了解对方客户,以及安全公司的本质概念。这样的后门才能更隐蔽,更长久。
而对于防御者需要掌握后门的基本查杀,与高难度查杀,了解被入侵环境,目标机器。以及后门或者病毒可隐藏角落,或样本取证,内存取证。.
所以说后门的安装与反安装是一场考试,一场实战考试。
这里要引用几个概念,只有概念清晰,才能把后门加入概念化,使其更隐蔽。
1:攻击方与防御方的本质是什么?
增加对方的时间成本,人力成本,资源成本(不限制于服务器资源),金钱成本。
2:安全公司的本质是什么?
盈利,最小投入,最大产出。
3:安全公司产品的本质是什么?
能适应大部分客户,适应市场化,并且适应大部分机器。(包括不限制于资源紧张,宽带不足等问题的客户)
4:安全人员的本质是什么?
赚钱,养家。买房,还房贷。导致,快速解决客户问题(无论暂时还是永久性解决),以免投诉。
5:对接客户的本质是什么?
对接客户也是某公司内安全工作的一员,与概念4相同。
清晰了以上5个概念,作为攻击者,要首先考虑到对抗成本,什么样的对抗成本,能满足概念1-5。影响或阻碍对手方的核心利益。把概念加入到后门,更隐蔽,更长久。
文章的标题既然为php安全新闻早八点,那么文章的本质只做技术研究,Demo本身不具备攻击或者持续控制权限功能。
Demo连载第二季:
Demo 环境:windows 7 x64,notepad++(x64)
Demo IDE:vs2017
在源码中,我们依然修改每次打开以php结尾的文件,先触发后门,在打开文件。其他文件跳过触发后门。但是这次代码中加入了生成micropoor.txt功能。并且使用php来加载运行它,是的,生成一个txt。demo中,为了更好的演示,取消自动php加载运行该txt。
而txt的内容如图所示,并且为了更好的了解,开启文件监控。
使用notepad++(demo2).exe 打开以php结尾的demo.php,来触发microdoor。并且生成了micropoor.txt

而micropoor.txt内容:

配合micropoor.txt的内容,这次的Demo将会变得更有趣。
那么这次demo 做到了,无服务,无进程,无端口,无自启。
根据上面的5条概念,加入到了demo中,增加对手成本。使其更隐蔽。
如果demo不是notepad++,而是mysql呢?用它的端口,它的进程,它的服务,它的一切,来重新编译microdoor。
例如:重新编译mysql.so,mysql.dll,替换目标主机。
无文件,无进程,无端口,无服务,无语言码。因为一切附属于它。
这应该是一个攻击者值得思考的问题。
正如第一季所说:在后门的进化中,rootkit也发生了变化,最大的改变是它的系统层次结构发生了变化。
一个专注APT攻击与防御的博客:https://micropoor.blogspot.com/

php安全新闻早八点-高级持续渗透-第二季关于后门补充一相关推荐

  1. php安全新闻早八点-高级持续渗透-第一季关于后门

    转自:https://micropoor.blogspot.hk/2017/12/php.html 当我们接到某个项目的时候,它已经是被入侵了.甚至已经被脱库,或残留后门等持续攻击洗库. 后渗透攻击者 ...

  2. php安全新闻早八点-高级持续渗透-第四季关于后门

    第四季是一个过渡季,过渡后门在对抗升级中由传统后门,衍生成锁定目标的制定后门.引用百度百科的"后门程序"的相关解释: https://baike.baidu.com/item/%E ...

  3. php安全新闻早八点-Microdoor-第五季

    Microdoor系列分为持续渗透的权限把控系列,部分为目前已成熟的轮子.会持续更新下去. php5.x x32 backdoor for windows public_x86.dll Size: 6 ...

  4. php安全新闻早八点-Microdoor-第二季

    Microdoor系列分为持续渗透的权限把控系列,部分为目前已成熟的轮子.会持续更新下去. iis6.x x32 backdoor iis_x86.dll Size: 82432 bytes MD5: ...

  5. php安全新闻早八点-Microdoor-第三季

    Microdoor系列分为持续渗透的权限把控系列,部分为目前已成熟的轮子.会持续更新下去. php5.x x32 backdoor for linux public_x32.so Size: 2612 ...

  6. php安全新闻早八点-Microdoor-第四季

    Microdoor系列分为持续渗透的权限把控系列,部分为目前已成熟的轮子.会持续更新下去. php5.x x64 backdoor for linux public_x64.so Size: 2680 ...

  7. php安全新闻早八点-Microdoor-第一季

    Microdoor系列分为持续渗透的权限把控系列,部分为目前已成熟的轮子.会持续更新下去. iis6.x x64 backdoor iis_x64.dll Size: 100352 bytes MD5 ...

  8. hql中获取前一天的数据_oracle实现动态查询前一天早八点到当天早八点的数据功能示例...

    本文实例讲述了oracle实现动态查询前一天早八点到当天早八点的数据.分享给大家供大家参考,具体如下: 需要查询前一天早八点到当天早八点的数据 这里是查询sql语句 select dept_id, c ...

  9. 今日早报,365资讯简报12条,热点新闻早知道

    今日早报,365资讯简报12条,热点新闻早知道! [365资讯简报]每天一分钟,知晓天下事!2021年1月19日 星期二 农历腊月初七 1.中国GDP首次突破100万亿人民币大关,比上年增长2.3% ...

最新文章

  1. Android中去掉标题的方法总结
  2. 推荐60+ Flex开发参考网站
  3. linux hadoop etc目录,题目Linux平台下Hadoop的安装配置
  4. 计蒜客(三角形的内点)
  5. Android游戏开发的入门实例
  6. 架构师必须掌握的 10 条设计原则
  7. 使用签名保护基于HTTP的API
  8. mongodb$pull数组更新操作符
  9. LeetCode---binary-tree-inorder-traversal
  10. open cv+C++错误及经验总结(十二)
  11. Unity3D初级工程师面试题及知识点
  12. php加skplayer,WordPress整合ckplayer(最新)
  13. oppo 手机计算机历史记录,粘贴板历史记录
  14. 单细胞文章解读——用单细胞RNA测序技术分析与肿瘤转移相关的细胞间通讯
  15. 【一次过】左旋转字符串
  16. 游戏本自动掉帧_LOL官方割韭菜?“永恩上线就出问题,游戏掉帧商城BUG仍未修复”...
  17. c语言分苹果程序,小朋友学C语言(14):分苹果(小学奥数题)
  18. C++ multimap的简单使用
  19. “被骗”的1600万,QQ飞车多久能赚回来?
  20. RESTful Api 身份认证总结

热门文章

  1. 比尔盖茨的15个预言,如今全已成真
  2. Linux UVC driver 独立交叉编译记录
  3. Au 效果器详解:响度计
  4. 一些优秀的小工具,快速帮助我们办公!
  5. 网络安全系列-二十九: 读《透视APT 赛博空间的高级威胁》笔记
  6. 一篇文章带你了解Linux
  7. Android-001-标题栏(最上面栏的appname)文字居中
  8. libed2k源码导读:(三)网络IO
  9. 1.python真的是万恶之源么?(初识python)
  10. 【基础机器学习算法原理与实现】使用感知器算法LDA、最小二乘法LSM、Fisher线性判别分析与KNN算法实现鸢尾花数据集的二分类问题