标签： 蚁剑

1. 蚁剑流量特征 1.1 蚁剑webshell静态特征 蚁剑中php使用assert、eval执行；asp只有eval执行；在jsp使用的是Java类加载（ClassLoader），同时会带有base64编码解码等字符特征。 1.2 蚁剑webshell动态特征 我们使用一句话木马上传webshell，抓包后会发现每个请求体都存在以@ini_set("display_errors","0");@...

内存马其实由来已久，早在十几年前，内存马的技术雏形就已经在Windows平台出现，以线程注入为代表的这一类技术，通过将木马注入到系统进程和删除自身进程的方式，来躲避杀毒软件的查杀和实现自身的隐藏。 随着技术的发展，攻击目标的变迁，内存马也渐渐在不同的层面获得了发展，攻击范围涵盖操作系统脚本、进程，Java容器和Web服务程序等，攻击方式多变且复杂。 由于内存马删除自身并且在内存中驻留隐藏的特点，具...