原创腾讯科恩实验室腾讯科恩实验室2024年11月12日10:12上海一、引言在网络安全攻防对抗中，攻击者经常通过在系统关键组件中植入后门程序，来获取持久的访问权限。sshd(SSHdaemon)作为管理远程登录的核心服务，是攻击者常用的目标之一。攻击者通过修改或者替sshd二进制文件，绕