1.1 木马运行原理 生成是木马病原体 通过脚本每隔1分钟自动检测一次，如果木马程序不存在就从病原体复制一份到某个目录，然后执行副本木马，生成一个随机命名的程序，把副本放到系统定时任务计...

1.1 溯源 1.1.1 查看当前登录的用户 w是一个命令行工具，它可以展示当前登录用户信息，并且每个用户正在做什么，它同时展示以下信息：系统已经运行多长时间、当前时间和系统负载。 [cce lang='b...

1.1 实验环境 序号 主机IP 主机系统 主机角色 1 192.168.10.180 Kali 攻击机 2 192.168.10.80 Centos 7.9 64位 被攻击机 1.2 生成木马父进程 1.2.1 木马父进程作用 生成木马的父进程，自动检测...