摘要:1、进程 file descriptor 异常检测 检测 file descriptor 是否指向一个socket 以重定向+/dev/tcp Bash反弹Shell攻击方式为例,这类反弹shell的本质可以归纳为file descriptor的重定向到一个socket句柄。 2、检测 file d 阅读全文
posted @ 2020-11-25 21:30 hu1ge(micr067) 阅读(78) 评论(0) 推荐(0) 编辑