文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    修改后门ctime | Linux 后门系列

    0x00 前情提要 在 alias 后门 | Linux 后门系列一文中,我们为了让后门完美一些,修改了后门文件的 atime、mtime,但是 ctime 一直没有办法修改,今天我们来把这一块补齐,...让后门更加完美 atime -> access time, 访问时间 mtime -> modify time,修改时间 ctime -> change time, 状态变化时间 最新版 Linux 中多了一个属性...ctime是随着改变而改变的 0x02 修改 ctime 的理论方法 由于ctime的特性,我觉得这个问题可以从三个角度去考虑 改变更新文件时间戳的应用运行状态 改变当前时间 改变展示系统时间戳的应用以及属性...所以可以查看 stat 的源代码,看一下 stat 应用是如何获取和管理 ctime 的,针对其调用的方法进行系统性地修改应该也是可以实现修改文件 ctime 的 0x03 系统时钟与硬件时钟 Linux...%EF%BC%88%E4%BF%AE%E6%94%B9%E6%97%B6%E9%97%B4%EF%BC%8C%E8%AE%BF%E9%97%AE%E6%97%B6%E9%97%B4%EF%BC%89

    6.5K20

    应急响应中的文件时间:mtime、atime、ctime

    查看方式是: 查看全部时间:选中文件,单击鼠标右键,选择属性 查看修改时间:dir 文件名 /t:w 查看访问时间:dir 文件名 /t:a 查看创建时间:dir 文件名 /t:c 文件时间在应急响应中的作用...Linux更新mtime和atime和ctime: touch 文件名:若不存在文件,创建空文件;若存在文件,更新mtime和atime和ctime touch -m 文件名:若不存在文件,创建空文件;...若存在文件,更新mtime和ctime touch -a 文件名:若不存在文件,创建空文件;若存在文件,更新atime和ctime touch -c 文件名:若不存在文件,不创建空文件;若存在文件,更新...mtime和atime和ctime Linux篡改mtime和atime: touch -t 时间 文件名:篡改mtime和atime,更新ctime(touch -t 202311220102.03...Linux篡改ctime: date -s "2023-11-22 01:02:03.123456789":篡改系统的日期和时间 touch 文件名:篡改文件的mtime和atime和ctime ntpdate

    88510

    Linux - 文件的三种时间之atime、ctime、mtime的区别和简单用法

    在Linux中,文件或者目录中有三个时间属性 atime ctime mtime 简名 全名 中文 作用 atime Access Time 访问时间 最后一次访问文件(读取或执行)的时间 ctime...Change Time 变化时间 最后一次改变文件(属性或权限)或者目录(属性或权限)的时间 mtime Modify Time 修改时间 最后一次修改文件(内容)或者目录(内容)的时间 如何查看atime、ctime...什么命令会修改atime、ctime、mtime 命令 atime mtime ctime mv N N Y cp Y N N chmod N N Y chown N N Y touch Y Y Y >...因为对文件编辑之后,不仅访问了文件(改变了atime),还增删了内容,这个文件的大小等状态也发生了变化,所以mtime、ctime变化也很正常 mv ? cp ? 执行.sh文件 ? 注意!

    1.7K10

    Python time.ctime()时间加减法教程 - 实用技巧

    http:/rdczb.kstg321.com, http:/rdc.bcdrying.net理解time.ctime()time.ctime()函数将时间戳转换为人类可读的字符串格式:import time...时间加减法实现步骤1转换为时间戳将ctime字符串转换为时间戳(秒数)2进行加减运算在时间戳上加减秒数3转换回字符串将新时间戳转为ctime格式完整代码示例import timedef ctime_add_seconds...(ctime_str, seconds): """在ctime时间上加减指定秒数""" # 将ctime字符串转换为时间元组 time_tuple = time.strptime(ctime_str...:/rdczb.xinjiangzijiayou.com实用时间加减函数import timedef add_to_ctime(ctime_str, days=0, hours=0, minutes=0...time.ctime(new_timestamp)# 使用示例current = time.ctime()print("当前时间:", current)# 加3天2小时future_time = add_to_ctime

    49010

    【Linux笔记】Linux下编译C语言程序

    在上一篇笔记中有分享Linux下的vi/vim编辑器的使用方法(【Linux笔记】Vi/Vim编辑器),现在我们就可以使用vi/vim编辑器编写C代码了。那么写完代码该怎么进行编译呢?...首先,使用命令gcc -v查看当前的Linux发行版是否有安装gcc编译器(PS:本文使用的Linux发行版是红帽6): ? 使用vi/vim编辑器写代码并保存为hello.c: ?...以上就是在Linux下编译C程序的基本方法,适用于源文件不多的情况。后续的笔记中还会分享其他编译方法,欢迎持续关注!如果你觉得对你有用的话,麻烦帮忙点个赞。...在Linux下进行C语言编程的学习可能会增加学习的成本,但是从长远来看仍然是有必要的。...若不想安装Linux系统,也想适应一下Linux环境,则可参考往期笔记:【C语言笔记】Windows下体验Linux环境。

    14.9K10

    Linux GNU C 和 ANSI C 的区别

    Linux 上可用的 C 编译器是 GNU C 编译器,它建立在自由软件基金会的编程许可证的基础上,因此可以自由发布。GNU C对标准C进行一系列扩展,以增强标准C的功能。...open: generic_file_open, release: ext2_release_file, fsync: ext2_sync_file, }; 但是,Linux...C99已经支持__func__宏,因此建议在Linux编程中不再使用__FUNCTION__,而转而使用__func__: void example(void) { printf("This...Linux内核编程时常用的likely()和unlikely()底层调用的likely_notrace()、unlikely_notrace()就是基于 __builtin_expect(EXP,C)实现的...: gcc -c test.c 如果使用“-ansi–pedantic”编译选项,编译会报警: gcc -ansi -pedantic -c test.c test.c:3: warning: ISO

    6.4K40

    Linux C编程之一:Linux下c语言的开发环境

    ---恢复内容开始--- 今天开始根据Linux C编程相关视频的学习所做的笔记,希望能一直坚持下去。。。...3、IDE(集成开发环境:集编辑、编译、调试等功能于一身的工具)   Kylix:号称Linux下的dephi;   Kdevelop   RHIDE:类似与Turbo C++ 4、编译器:gcc...假如用户在安装过程中少装了这些包,就无法编译c源程序,这时候可以通过rpm包来迅速安装Linux的C开发语言环境的。...7、Linux下C程序开发过程:   (1)使用vi工具编辑写源程序;   (2)保存为*.c;   (3)使用gcc编译成二进制可执行文件;   (4)....**argv) { printf("Hello Linux\n"); return 0; } 9、c程序组成   对于一个c程序,安装完成后可以分成三个部分

    12.4K01
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券