摘要：一、动态链接库函数劫持原理 Unix操作系统中，程序运行时会按照一定的规则顺序去查找依赖的动态链接库，当查找到指定的so文件时，动态链接器(/lib/ld-linux.so.X)会将程序所依赖的共享对象进行装载和初始化，而为什么可以使用so文件进行函数的劫持呢？ 这与LINUX的特性有关，先加载的s 阅读全文

摘要：前言 上篇介绍了如何在有源码的情况下，通过argv[]及prctl对进程名及参数进行修改，整篇围绕/proc/pid/目录和ps、top命令进行分析，做到了初步隐藏，即修改了 /proc/pid/stat 、/proc/pid/status 、/proc/pid/cmdline 这些文件的信息，使得 阅读全文

摘要：前言 Linux下查看进程信息的途径通常有以下几种方式 途径 说明 top、ps等命令 通过ps及top命令查看进程信息时，只能查到相对路径，查不到的进程的详细信息，如绝对路径等。常用命令如下ps -A 查看所有进程名称；ps -ef 接显示进程绝对路径及参数；ps -aux显示所有用户进程状态，最 阅读全文

摘要：前言 本文介绍如何通过加载netfilter模块，使得不用修改iptables即可绕过规则。 本文为实验笔记，所以不对Netfilter以及iptsables进行过多的介绍，读者请先查阅相关知识再阅读本文。 iptables 介绍及技术原理 优先级次序（由高而低）： raw --> mangle - 阅读全文