Category

利用恶意软件检测服务向服务提供商植入恶意软件(二)

2016-10-25

Author:   我不知道该唱什么

之前说到了利用本地dns做中转传输数据的通道被禁止后,还是否有方法把变量内容传递出来。这里有一个很明显的信道,在我们最开始的时候就已经用来判断检测机制了,就是业务自己输出的检测结果。

利用恶意软件检测服务向服务提供商植入恶意软件(一)

2016-10-24

Author:  我不知道该唱什么

这个恶意软件检测服务的关注点主要在web脚本后门,即webshell上。