0．前言:　　被警察叔叔请去喝茶时间很痛苦事情各位道长如果功力不够又喜欢出风头想必都有过这样“待遇”如何使自己在系统中隐藏更深是我们必须掌握基本功当然如果管理员真想搞你而他功力又足够足话相信没什么人能够真正“踏雪无痕”Forensic 和Anti-Forensic说到底只是你和管理员的间技术间较量而已貌似很少有专门说这个文章大部分就是下载个日志擦除软件Software然后运行下就可以了对小站可以但... [阅读全文]

. 概述 目前通用隐藏文件思路方法还是hooksys_getdents64系统 大致流程就是先原始sys_getdents64系统然后在在buf中做过滤修改sys_call_table是比较原始rk技术了碰到好点管理员 基本上gdb下vmlinux就能检测出来 如何想做到更加隐蔽话就要寻找新技术 inline hook也是目前比较流行做法不容易检测本文通过讲解种利用inline hook... [阅读全文]

前言:被警察叔叔请去喝茶时间很痛苦事情各位道长如果功力不够又喜欢出风头想必都有过这样“待遇”如何使自己在系统中隐藏更深是我们必须掌握基本功当然如果管理员真想搞你而他功力又足够足话相信没什么人能够真正“踏雪无痕”Forensic 和Anti-Forensic说到底只是你和管理员的间技术间较量而已貌似很少有专门说这个文章大部分就是下载个日志擦除软件Software然后运行下就可以了对小站可以但对方如果... [阅读全文]

="a14c" id="zoom". 概述 目前通用隐藏文件思路方法还是hooksys_getdents64系统 大致流程就是先原始sys_getdents64系统然后在在buf中做过滤修改sys_call_table是比较原始rk技术了碰到好点管理员 基本上gdb下vmlinux就能检测出来 如何想做到更加隐蔽话就要寻找新技术 inline hook也是目前比... [阅读全文]