开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

什么会破坏/proc/self/exe？

/proc/self/exe是一个特殊的文件路径，它指向当前正在执行的可执行文件。在Linux系统中，/proc是一个虚拟文件系统，提供了对内核数据结构的访问。/proc/self是一个指向当前进程的符号链接，而/exe则是指向当前进程的可执行文件。

破坏/proc/self/exe可能会导致以下问题：

程序崩溃：如果/proc/self/exe被破坏或删除，当前进程可能无法找到自己的可执行文件，从而导致程序崩溃。
动态链接库加载失败：在Linux中，动态链接库通常是通过可执行文件的路径来查找和加载的。如果/proc/self/exe被破坏，动态链接库可能无法正确加载，导致程序无法正常运行。
安全性问题：/proc/self/exe的破坏可能会导致安全漏洞。例如，某些程序可能会依赖于/proc/self/exe的路径来执行某些安全检查或验证操作。如果该路径被篡改，可能会导致安全性问题。

为了防止破坏/proc/self/exe，可以采取以下措施：

权限控制：限制对/proc/self/exe的访问权限，只允许特定的用户或进程进行读取和执行操作。
安全审计：定期审计系统中的文件和目录，包括/proc/self/exe，及时发现异常情况并采取相应的应对措施。
文件完整性检查：使用文件完整性检查工具，如Tripwire或AIDE，对系统文件进行定期检查，以便及时发现/proc/self/exe是否被篡改。

总结起来，破坏/proc/self/exe可能导致程序崩溃、动态链接库加载失败和安全性问题。为了防止破坏，可以采取权限控制、安全审计和文件完整性检查等措施。

相关搜索:C语言编程。为什么函数指针会破坏优化为什么arduino init()会破坏计时器？为什么ASP.NET gzip压缩会破坏CSS？为什么clang-format会破坏eclipse中的Unicode字符？为什么MapPageRoute会破坏Html.Beginform操作为什么MySQL会破坏wget_iri_relative_to_abs？为什么mysql逸出会破坏整个查询？为什么使用COUNT和SELF JOIN会产生不同的结果值为什么在PHP脚本上拥有组写权限会破坏它？为什么安卓应用中的REALM-IO会破坏ButterKnife

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

容器运行时信息收集技术介绍

“内网渗透的本质是信息收集”，这句话不仅适用于传统内网，也同样适用于云原生环境。在进入传统内网的后渗透阶段时，首先要做的工作便是对当前所处环境做详细的信息收集，为下一步行动做铺垫。如果收集到主机的系统版本和补丁信息，攻击者可以通过对比分析出适用于当前环境的系统漏洞，有的放矢地攻击，高效率的同时也尽可能减少了痕迹。

01

如何利用Python杀进程并保持驻留后台检测

如何利用Python杀进程并保持后台检测驻留？因为有一些软件一直驻留，想删的话之后又重新出现了，所以想到利用Python来进行杀进程。

03

【云原生攻防研究】一文读懂runC近几年漏洞：统计分析与共性案例研究

runC是一个开源项目，由Docker公司（之前称为Docker Inc.）主导开发，并在GitHub上进行维护。它是Docker自版本1.11起采用的默认容器运行时（runtime），也是其他容器编排平台（如Kubernetes）的基础组件之一。因此在容器生态系统中，runC扮演着关键的角色。runC是一个CLI工具，用于根据Open Container Initiative（OCI）规范在Linux系统上生成和运行容器。它是一个基本的容器运行时工具，负责启动和管理容器的生命周期，包括创建、运行、暂停、恢复和销毁容器。通过使用runC，开发人员和运维人员可以更加灵活地管理容器，并且可以在不同的容器平台之间实现容器的互操作性。

01

Spyre：一款基于YARA规则的入侵威胁指标IoC扫描工具

Spyre Spyre是一款功能强大的基于主机的IoC扫描工具，该工具基于YARA模式匹配引擎和其他扫描模块构建。其主要功能是简化YARA规则的操作，并帮助广大研究人员更好地实现入侵威胁指标IoC的扫描。在使用Spyre时，我们需要提供自己的YARA规则集，关于YARA规则，广大研究人员可以参考awesome-yara库所提供的免费YARA规则集。广大研究人员可以将Spyre当作一款事件响应与调查工具来使用，不过该工具并不能给终端设备提供任何的保护服务。工具下载广大研究人员可以使用下列命令将该项目源

01

KCon议题讲解——进退维谷：runC的阿克琉斯之踵

上周末，绿盟科技星云实验室在KCon 2022大会上分享了云原生安全相关议题《进退维谷：runC的阿克琉斯之踵》，该议题探讨了DirtyPipe漏洞写runC逃逸的利用手法，分析了“写runC逃逸”的成因、常见场景与手法，最后提出了一种基于ELF文件注入的写runC逃逸方法。本文将为意犹未尽的朋友提供该议题的详细解读。

03

[C#]使用Process的StandardInput与StandardOutput写入读取控制台数据

本文介绍了如何使用C#中的Process类来读取控制台输出，并通过实例代码进行了详细的讲解。主要包括了创建Process实例、重定向标准输入输出流、读取控制台输出、向控制台输入数据等方面的内容。

00

Python 运用zabbix开发简易巡检工具

利用SSH或者Zabbix监控，配合Django开发框架，改造出属于自己的监控平台，实现包括主机图形，自动发现，计划任务，批量cmd执行，服务监控，日志监控等功能，由于公司机器混乱，基本上市面上的所有设备都能找到，监控这些不同型号不同系统的主机需要分别对待，我们就借助各种开源项目来做一个简单的巡检工具，方便工作需要。

02

CVE-2019-5736 docker-runc escape 漏洞复现

什么是命名空间？截至目前，Linux内核公开了7个命名空间。它们可用来隔离主机与容器两者的相关资源以实现虚拟化。简要描述如下：

02

linux深入proc文件系统(上)

在Linux上,proc是一个伪文件系统,提供了访问内核数据的方法, 一般挂载在/proc目录,其中大部分是只读的。下面是一些/proc重要的文件 pid目录 /proc/[pid]目录,pid为进程的数字ID,每个运行着的进程都有这么一个目录。 cmdline文件 /proc/[pid]/cmdline是一个只读文件,包含进程完整的命令行信息。如果这个进程是zombie进程,则这个文件没有任何内容。 > cat /proc/1751/cmdline java -jar rumenz.jar 这是一个J

02

Python查看指定进程的线程信息

import psutil import os for pid in psutil.pids(): try: proc = psutil.Process(pid) exeFile = os.path.basename(proc.exe()) threads = psutil._psutil_windows.proc_threads(pid) times = 0 for thread in threads:

05

如何使用whoc将底层容器运行时环境提取至远程服务器

whoc是一个功能强大的容器镜像，它可以帮助广大研究人员将底层容器运行时环境提取并发送至远程服务器。在该工具的帮助下，我们可以轻松查看自己感兴趣的CSP容器平台的底层容器运行时环境！

03

实战矿马：消灭“薅羊毛”门罗币矿马(config.sh；zhihuatnail.so；sshd2)

我又来消灭挖矿木马了，这次消灭的挖矿文件为config.json；zhihuatnail.so；sshd2这三个矿马。

Java调用EXE

做文档转换的时候，使用Java调用COM接口的时候，如果文档中有字体没有的话，在转换的时候会弹窗，导致转换卡死，再加上转图片还需要装额外的软件，比较麻烦。

01

php webshell下直接反弹shell（不借助任何其他语言）

linux下，有时候拿到webshell需要提权，提权必须要得到一个交互式的shell。

03

程序员级别鉴定书（.NET面试问答集锦）

作为一个.NET程序员，应该知道的不仅仅是拖拽一个控件到设计时窗口中。就像一个赛车手，一定要了解他的爱车 – 能做什么不能做什么。本文参考Scott Hanselman给出的.NET问题列表，整理如下。包括WinForms，ASP.NET，XML以及C#和.NET基础相关的问题，有兴趣的自我检测一下吧～参考答案另附在文章末尾，由于水平有限，难免有谬误，欢迎指正。所有号称会写代码的人进程和线程之间的区别？什么是Windows服务，它的生命周期与标准的EXE程序有什么不同？ Windows单进程可寻址

07

pytesser模块WindowsError错误解决方法

目录[-] 在使用pytesser做图片文字识别时遇到 WindowsError: [Error 2] 错误，报错内容如下: Traceback (most recent call last): File "E:/Code/Captcha/ChinaMobileEC/recogCaptcha.py", line 37, in <module> print pytesser.image_to_string(out) File "E:\Code\Captcha\pytesser\pytess

08

如何通过网页超链接控制电脑应用程序

我们通过手机端可以管理电脑进程资源，上一篇推文已经实现对电脑进程资源查看，本次介绍如何实现对电脑应用程序的启停管理。

05

pyinstaller打包成无控制台程序时运行出错(与popen冲突的解决方法)

有时候我们需要在程序里执行一些cmd命令，使用os或者其它模块中的popen方法去执行

03

Zabbix-自带监控项与Kye

⦁选择配置 ->自动发现 ->创建自动发现->ip范围必须连续,不连续的话逗号分开 ⦁更新间隔 -> 2s ->更新 ⦁检查 -> 选择新的 -> ICMP ping ->更新

02

proc文件系统

一、proc文件系统是什么？ proc是一个伪文件系统，伪文件系统的定义：它只存在内存当中，而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。用户和应用程序可以通过proc得到系统的信息，并可以改变内核的某些参数。由于系统的信息，如进程，是动态改变的，所以用户或应用程序读取proc文件时，proc文件系统是动态从系统内核读出所需信息并提交的。我们常常用它来追踪进程的状态、内核的状态、内存信息、CPU使用率、系统启动时间（可以使用系统正常运行时间）等相应的信息；二、proc文件系统详

07

x509数字证书导入-然后删除自身

这种程序的使用场景，需要给客户一个证书，但不能把证书直接给他让他安装，程序中需要用到给客户的私钥，但又不允许客户将这个证书再去授权给其它人。

03

两个主题：躲避execve与分析/proc/目录

躲避execve，是在原来的文章的基础上补充一个小思路，分析/proc/目录是为了下一篇讲解内存中修改函数做准备，要让大家提前知道这回事。

03

Protected Process Light (PPL) Attack

首先，PPL表示Protected Process Light，但在此之前，只有Protected Processes。受保护进程的概念是随Windows Vista / Server 2008引入的，其目的不是保护您的数据或凭据。其最初目标是保护媒体内容并遵守DRM（数字版权管理）要求。Microsoft 开发了这种机制，以便您的媒体播放器可以读取例如蓝光，同时防止您复制其内容。当时的要求是镜像文件（即可执行文件）必须使用特殊的 Windows Media 证书进行数字签名（如Windows Internals的“受保护的进程”部分中所述

02

dump LSASS

进程的内存空间中存储的域，本地用户名和密码称为LSASS（本地安全机构子系统服务）。如果在目标上具有一定的权限，则可以授予用户访问LSASS的权限，并且可以提取其数据以进行横向移动和特权升级。

03

用python实现批量打包程序的工具~

最近看了一些大佬发的关于可视化打包工具auto-py-to-exe文章，auto-py-to-exe是基于pyinstaller，但相比于pyinstaller，它多了 GUI 界面。我自己也试了一下，感觉确实好用且方便，动动手指就能对程序进行打包。

01

ettercap 实施中间人攻击

中间人攻击(Man-in-the-MiddleAttack 简称"MITM攻击")中间人攻击很早就成为了黑客常用的一种古老的攻击手段,并且一直到如今还具有极大的扩展空间,在网络安全方面,MITM攻击的使用是很广泛的,曾经猖獗一时的SMB会话劫持、DNS欺骗等技术都是典型的MITM攻击手段.在黑客技术越来越多的运用于以获取经济利益为目标的情况下时,MITM攻击成为对网银、网游、网上交易等最有威胁并且最具破坏性的一种攻击方式.

03

关于父进程和子进程的关系(UAC 绕过思路)

假设是a进程创建了b进程，那么a进程就是b进程的父进程。反之，假设是b创建了a,那么b进程就是a的父进程，这是在windows出现以来一直是程序员们都证实的，可是在在win Vista后面有了一个新安全消息机制。UAC(user account control)，这里科普下UAC的功能，事实上UAC就是大家常见的安装软件或者启动程序的时候的出现的全屏变暗的一个提示框，这里顺便提醒下大家不要把它的提醒级别减少。这里大家不要蓄意把他的提示级别较低。这样会带来非常大的安全隐患。由于正常的UAC级别下，会检測程序是否有数字签名(可识别程序)，以及他的数字签名是否合法。这对于一部分低端的木马具有提醒作用(注意这里说的是能够提示一般的灰鸽子等变种，高端的木马会绕过这里,具体思路见后面)，好了这里再回头说进程关系，这里先说一句关键的话：进程在创建进程时。他的父进程能够被指定。这个是在《深入解析Windows操作系统》(第六版)中有具体的说明，里面的意思是这样解释UAC提权的，当用户同意一次UAC提权时。AIS服务(AppInfo Service)调用的CreateProcessAsUser() 函数创建进程而且赋予恰当的管理员权限，在理论上说AIS服务(所在的进程)是提权后进程的父进程。当我们用进程树查看工具(顺便推荐几款用过的Process moniter。IceSworld，Process Explorer等) 查看时，会发现提权的进程的父进程是创建它的进程，这是由于AIS利用了CreateProcessAsUser() API中的一个新的功能，这里的新功能就是将提权进程的父进程设置成创建该进程的进程，假设我们利用一下该API，我们就能够将自己的进程的的父进程设置为随意进程(要提权绕过UAC的鸽子注意了)，假设把木马进程的父进程设置为杀软的ID或者csrss.exe ，notepad.exe 等可信进程，那么对于根据父进程可疑(进程链)来查杀的杀软就轻易绕过了，这里顺便提示下还有一个绕过反调试的小技巧，假设你发现一个该死的小程序检查父进程是不是explorer.exe来推断是否是合法环境。那你会咋办？这里通常是逆向一些小游戏的时候常见滴，好吧，不卖关子了。根据上面的介绍，我调试的时候把他的父进程从 ollydbg直接改成他要求的explorer.exe 就Ok了。

03

获得进程内存使用量的Python脚本

#!/usr/bin/env python Try to determine how much RAM is currently being used per program. Note per program, not per process. So for example this script will report RAM used by all httpd process together. In detail it reports: sum(private RAM for program pro

02

获得进程内存使用量的Python脚本

#!/usr/bin/env python Try to determine how much RAM is currently being used per program. Note per program, not per process. So for example this script will report RAM used by all httpd process together. In detail it reports: sum(private RAM for program pro

03

获得进程内存使用量的Python脚本

#!/usr/bin/env python Try to determine how much RAM is currently being used per program. Note per program, not per process. So for example this script will report RAM used by all httpd process together. In detail it reports: sum(private RAM for program pro

05

容器逃逸成真：从CTF解题到CVE-2019-5736漏洞挖掘分析

35C3 CTF是在第35届混沌通讯大会期间，由知名CTF战队Eat, Sleep, Pwn, Repeat于德国莱比锡举办的一场CTF比赛。比赛中有一道基于Linux命名空间机制的沙盒逃逸题目。赛后，获得第三名的波兰强队Dragon Sector发现该题目所设沙盒在原理上与docker exec命令所依赖的runc（一种容器运行时）十分相似，遂基于题目经验对runc进行漏洞挖掘，成功发现一个能够覆盖宿主机runc程序的容器逃逸漏洞。该漏洞于2019年2月11日通过邮件列表披露，分配编号CVE-2019-5736。

02

免杀｜利用RGB隐写隐藏Shellcode

本篇文章将演示利用隐写术将 Shellcode 隐写入 PNG 图片 RGB 像素中，从而隐藏后门代码，并进行远程加载控制目标主机。

02

使用 Go 和 Linux Kernel 技术探究容器化原理

传统模式的部署，直接将多个应用运行在物理服务器上，如果其中一个应用占用了大部分资源，可能会导致其他应用的性能下降。

02

Windows 反消息钩子（1）

消息钩子在Windows编程中有着非常广泛的应用，它可以任意拦截Windows系统，这个以消息为驱动的系统中的绝大多数消息类型。一方面这给编程者带来了巨大的灵活性，另一方面也埋下了巨大隐患，大多数窃密软件都使用这种方法。此篇文章给您提供一种钩子的反拦截方法，希望对您有所帮助。文章中使用了API钩子，您之前必须对此技术有一定了解。为求完整，文章分为两部分，第一部分为消息钩子的使用，熟悉此技术的读者可以直接跳过此节。第二部分为消息钩子的反拦截。

02

创建一个简单的SSH服务器

为了加深对SSH协议的理解，准备自己实现一个SSH服务端，需要同时支持Windows、Linux、MacOS三大系统。为了尽量提升性能，准备使用协程(asyncio)来开发。

02

MSSQL利用总结

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经雷神众测允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。

03

Linux pstack 源码里的基础知识

本文介绍了Linux pstack工具的原理、使用方法以及其在多线程程序调试中的重要作用。pstack通过GDB的thread apply all bt命令，可以打印出所有线程的栈信息，从而帮助开发人员定位多线程程序中的问题。

02

驱动开发：摘链DKOM进程隐藏

DKOM 即直接内核对象操作，我们所有的操作都会被系统记录在内存中，而驱动进程隐藏就是操作进程的EPROCESS结构与线程的ETHREAD结构、链表，要实现进程的隐藏我们只需要将某个进程中的信息，在系统EPROCESS链表中摘除即可实现进程隐藏。

02

python正向连接后门

python在linux下的反弹shell代码我相信很多人都见过：

03

linux进程

1.查进程 ps命令查找与进程相关的PID号： ps a 显示现行终端机下的所有程序，包括其他用户的程序。 ps -A 显示所有程序。 ps c 列出程序时，显示每个程序真正的指令名称，而不包含路径，参数或常驻服务的标示。 ps -e 此参数的效果和指定"A"参数相同。 ps e 列出程序时，显示每个程序所使用的环境变量。 ps f 用ASCII字符显示树状结构，表达程序间的相互关系。 ps -H 显示树状结构，表示程序间的相互关系。 ps -N 显示所有的程序，除了执行ps指令终端机下的程序之外。 ps

代码中进程的绝对路径要怎么获取？

我们日常测试中，有时候有些辅助程序文件比如一些配置文件需要放在主程序执行文件同样的位置，便于管理和调用，这时候我们就需要获取执行文件的绝对路径。

03

Linux 学习笔记之超详细基础linux命令 Part 7

---------------------------------接Part 6------------------------------

01

【转】Java中Runtime.exec的一些事

Runtime类是一个与JVM运行时环境有关的Singleton类，有以下几个值得注意的地方：

02

Ettercap 实施中间人攻击 [实战篇]

中间人攻击(MITM)该攻击很早就成为了黑客常用的一种古老的攻击手段,并且一直到如今还具有极大的扩展空间,MITM攻击的使用是很广泛的,曾经猖獗一时的SMB会话劫持、DNS欺骗等技术都是典型的MITM攻击手段.在黑客技术越来越多的运用于以获取经济利益为目标的情况下时,MITM攻击成为对网银、网游、网上交易等最有威胁并且最具破坏性的一种攻击方式.

02

winform总结3> 有趣的bat/winform程序完成自己的任务，然后把自己删除

在winform的开发过程中往往会有这样的应用场景，执行完成某任务之后，程序需要把本身删除掉。比如卸载。分享一个比较简单实现。

03

如何获取TrustedInstaller权限

在获取TrustedInstaller权限之前你需要知道什么是TrustedInstaller权限

05

linux如何查看进程_java读取一个文件夹下的所有文件

Linux 在启动一个进程的时候，系统会在 /proc 下创建一个以 PID 命名的进程信息的文件夹

02

Windows下3种方法导出原始磁盘为块文件

数据恢复是敏感场景，尽量不要友情支持，这里面风险太大，愿意尝试的话，可以找第三方数据恢复软件自己尝试，或者找第三方数据恢复公司。

01

Keepalived+LVS（DR）集群之一键部署rs机器路由转发

且dir机器与rs机器均关闭防火墙（SELinux&firewalld）并安装rsync工具。

03

内核挂钩调试记录

NTSTATUS Ioctl_DeviceControl(__in PDEVICE_OBJECT pDeviceObject, __in PIRP pIrp)

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭