-
公开(公告)号:CN116775147B
公开(公告)日:2024-03-15
申请号:CN202310677889.6
申请日:2023-06-08
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC分类号: G06F9/445
摘要: 本公开提供了一种可执行文件处理方法、装置、设备及存储介质,所述方法包括:首先,接收可执行文件执行请求,其中,可执行文件执行请求用于请求在目标进程中执行目标可执行文件,将目标壳代码shellcode注入到目标进程中,然后基于目标shellcode为目标进程创建子进程,以及利用子进程执行目标可执行文件。可见,本公开实施例中,通过将目标shellcode注入到目标进程的方式,在执行目标shellcode的过程中,将目标可执行文件隐藏在目标进程的子进程中执行,提升了可执行文件在执行过程中的隐蔽性。
-
公开(公告)号:CN116775147A
公开(公告)日:2023-09-19
申请号:CN202310677889.6
申请日:2023-06-08
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC分类号: G06F9/445
摘要: 本公开提供了一种可执行文件处理方法、装置、设备及存储介质,所述方法包括:首先,接收可执行文件执行请求,其中,可执行文件执行请求用于请求在目标进程中执行目标可执行文件,将目标壳代码shellcode注入到目标进程中,然后基于目标shellcode为目标进程创建子进程,以及利用子进程执行目标可执行文件。可见,本公开实施例中,通过将目标shellcode注入到目标进程的方式,在执行目标shellcode的过程中,将目标可执行文件隐藏在目标进程的子进程中执行,提升了可执行文件在执行过程中的隐蔽性。
-
公开(公告)号:CN116016479A
公开(公告)日:2023-04-25
申请号:CN202211549729.5
申请日:2022-12-05
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC分类号: H04L67/025 , H04L41/0273 , H04L41/5041
摘要: 本申请实施例公开了一种服务器控制方法、装置、电子设备及计算机可读存储介质,属于网络攻击技术领域,能够解决现有技术中C2服务器隐蔽性不高,容易暴露的问题。该方法包括:通过目标端口接收远程控制服务器的连接请求,目标端口被监听程序接管,监听程序运行在被控服务器的内核中,监听程序能够对通过目标端口传输的任意数据进行处理;基于连接请求,与远程控制服务器建立连接;通过目标端口接收目标数据;在目标数据是远程控制服务器发送的情况下,通过恶意控制程序处理目标数据,以实现对被控服务器的控制;在目标数据不是远程控制服务器发送的情况下,将目标数据转发至原服务程序,以使被控服务器的原网络服务正常提供服务。
-
公开(公告)号:CN117201072A
公开(公告)日:2023-12-08
申请号:CN202310947652.5
申请日:2023-07-31
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC分类号: H04L9/40
摘要: 本实施例公开了一种用户密码获取方法、装置、设备及存储介质。其中,该方法包括:通过初始程序将Shellcode注入OpenSSH服务进程;通过执行所述Shellcode将主程序加载进所述OpenSSH服务进程;运行所述主程序,以所述OpenSSH服务进程的身份对所述OpenSSH服务进程的子进程进行控制并获取用户密码。该方法能够使渗透测试人员可以随时从OpenSSH服务进程获取用户密码,不需要重启OpenSSH服务进程,从而不影响OpenSSH服务进程的正常运行,并且,不需要替换任何系统文件,保证系统完整性。
-
公开(公告)号:CN116016638A
公开(公告)日:2023-04-25
申请号:CN202211702486.4
申请日:2022-12-28
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC分类号: H04L67/141 , H04L12/46 , H04L9/40
摘要: 本申请提供一种基于C2服务器的通讯连接方法及装置,该方法包括:接收被控主机发送的TLS握手请求;将TLS握手请求转发给伪装网站,并接收伪装网站反馈的响应信息;识别TLS握手请求中是否包括C2握手请求;当TLS握手请求不包括C2握手请求时,转发响应信息至被控主机。可见,该方法及装置能够避免非被控主机对C2服务器的主动探测与识别,同时给予非被控主机无感知的中继跳转,从而保障C2服务器能够正常、有效地进行相应工作。
-
公开(公告)号:CN117201072B
公开(公告)日:2024-06-14
申请号:CN202310947652.5
申请日:2023-07-31
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC分类号: H04L9/40
摘要: 本申请公开了一种用户密码获取方法、装置、设备及存储介质。其中,该方法包括:通过初始程序将Shellcode注入OpenSSH服务进程;通过执行所述Shellcode将主程序加载进所述OpenSSH服务进程;运行所述主程序,以所述OpenSSH服务进程的身份对所述OpenSSH服务进程的子进程进行控制并获取用户密码。该方法能够使渗透测试人员可以随时从OpenSSH服务进程获取用户密码,不需要重启OpenSSH服务进程,从而不影响OpenSSH服务进程的正常运行,并且,不需要替换任何系统文件,保证系统完整性。
-
公开(公告)号:CN115334133A
公开(公告)日:2022-11-11
申请号:CN202211006928.1
申请日:2022-08-22
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC分类号: H04L67/125 , H04L9/40 , H04L67/104
摘要: 本公开实施例涉及一种数据处理方法、装置、设备及介质,其中该方法应用于控制节点,包括:响应于对操作窗口中第一命令行的执行操作,生成执行数据;发送执行数据至被控节点,以使被控节点基于执行数据生成执行输出数据并返回执行输出数据;接收被控节点发送的执行输出数据,基于操作窗口展示第一命令行对应的执行输出数据。本公开实施例,可以使用户能够获取第一命令行在执行过程中的输出和/或第一命令行的执行结果,从而能够确定该第一命令行的执行情况,当执行情况出现异常时能够及时进行处理,提高了用户的工作效率。
-
-
-
-
-
-
搜索结果
7 条记录 (耗时 0.128 秒)
