一直在思考远控应该怎么设计,远控的源码究竟是什么样的。这次我会对Empire这个优秀的开源后渗透框架的源码进行分析,去挖掘这个框架背后的设计方法和原理。我想,分析完这个框架之后,我们就能够借鉴其思想,自己来实现一个远控程序来。由于一些原因,这些分析只能在下班时间来写。对于这个框架,我打算分五篇文章写完,目录结构如下:Empire整体结构 & 程序入口Stager & Listener & Agent数据流通 & 数据加密插件 & 扩展性第三方库们今天先开始第一篇,谈一谈Empire的目录结构和入口文件。从Github获取源码,只显示了二级目录并去除了一些安装部署相关的文件后- 阅读剩余部分 -

P.S. 本文主要参考Dor Dankner的相关研究,并梳理了背景知识,根据实际情况进行分析复现Dor Dankner的相关文章可以见以下链接:https://www.sentinelone.com/blog/shadow-suid-for-privilege-persistence-part-1/https://www.sentinelone.com/blog/shadow-suid-privilege-persistence-part-2/SUID, SGID, SBIT特殊权限在linux中,除了rwx权限之外,还有一些特殊的权限:可以发现这里ping程序的所有者是- 阅读剩余部分 -