Post-exploitation w Linuxie: Backdoory, persistence i exfiltracja danych
Post-exploitation w Linuxie: Backdoory, persistence i exfiltracja danych 🕵️ Wprowadzenie Po skutecznej eskalacji uprawnień lub zdobyciu dostępu do systemu Linux, nadchodzi kluczowa faza ataku – post-exploitation. Celem jest utrzymanie trwałego dostępu do systemu oraz pozyskanie wartościowych danych, przy jednoczesnym minimalizowaniu…
Jak wykrywać ukryte procesy i backdoory przy użyciu Volatility 3 i technik pamięciowych
Jak wykrywać ukryte procesy i backdoory przy użyciu Volatility 3 i technik pamięciowych Ukryte procesy, rootkity oraz backdoory to jedne z najtrudniejszych do wykrycia elementów złośliwego oprogramowania. Działają często poniżej poziomu systemu operacyjnego, manipulując strukturami pamięci, aby uniknąć widoczności w…