ROOTKIT

eweb突破上传限制ashx后缀脚本执行

图文:rootkit主题:By:Root,QQ:24162807前两天帮朋友搞个edu,,运气不错下了eweb默认数据库进了后台,可以添加上传样式上传的格式asa,cer,cdx等都可以添加但是传文件的时候就卡主不动了
obnus·2010-10-18 07:32

php特殊上传

www.eviloctal.com)很久不写东西了,写个linux系统web到root的入侵笔记吧,简单来说过程没什么技术含量,看了可以为大提供一个不常用的上传思路,和新的linux本地权限提升漏洞的使用方法,以及介绍一款rootkit
赵小布·2010-10-12 14:36

php特殊上传

www.eviloctal.com)很久不写东西了,写个linux系统web到root的入侵笔记吧,简单来说过程没什么技术含量,看了可以为大提供一个不常用的上传思路,和新的linux本地权限提升漏洞的使用方法,以及介绍一款rootkit
赵小布·2010-10-12 14:36

Linux实用命令集合

showOSissuedmesg//printorcontrolthekernelringbuffer,可用于查看启动故障wget-c[url]ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
oathevil·2010-10-11 00:00

特殊的php上传漏洞再到获取linux root最后栽下rootkit

文章作者:sunwear信息来源:邪恶八进制信息安全团队(www.eviloctal.com)特殊的php上传漏洞再到获取linuxroot最后栽下rootkit本文已发表在《黑客手册》2009年第9期杂志上
hackfreer·2010-10-07 19:49

特殊的php上传漏洞再到获取linux root最后栽下rootkit

文章作者:sunwear信息来源:邪恶八进制信息安全团队(www.eviloctal.com)特殊的php上传漏洞再到获取linuxroot最后栽下rootkit本文已发表在《黑客手册》2009年第9期杂志上
hackfreer·2010-10-07 19:49

利用RPM检查包完整性已经查找rootkit

 有些事情对我们系统管理员来说至少发生过一次,就是你感觉到你的系统好像不对劲,开始怀疑有人已经突破了你的防御。确定此事是否发生的途径之一就是检查系统文件有没有变化,你需要安装TripWire或者其他审计工具来帮忙。幸运的是,RedHat的程序员们开发了一个工具,叫作RedHatPackageManager,简称为RPM。在RedHat的Linux系统中是默认存在的。RPM能为我做些什么?RPM是一
programmerdd·2010-09-16 22:30

利用RPM检查包完整性已经查找rootkit

 有些事情对我们系统管理员来说至少发生过一次,就是你感觉到你的系统好像不对劲,开始怀疑有人已经突破了你的防御。确定此事是否发生的途径之一就是检查系统文件有没有变化,你需要安装TripWire或者其他审计工具来帮忙。幸运的是,RedHat的程序员们开发了一个工具,叫作RedHatPackageManager,简称为RPM。在RedHat的Linux系统中是默认存在的。RPM能为我做些什么?RPM是一
programmerdd·2010-09-16 22:30

[zz]rootkit for linux 2.寻找入口点

2008-12-0616:22世上的牛人真是多,今天又见识了一位技术文章写得如此幽默易懂,真是太牛了(相比之下我太菜了)ring3下直接得到内核符号地址,这样rootkits就可以脱离LKM方式了,可是我居然还没有学汇编
zhl1224·2010-08-28 22:00

什么是rootkit

Rootkit自身也是***后门或恶意程序的一类,只是,它很特殊,为什么呢?因为,你无法找到它。
drops·2010-08-26 00:41

什么是rootkit

Rootkit自身也是木马后门或恶意程序的一类,只是,它很特殊,为什么呢?因为,你无法找到它。
drops·2010-08-26 00:41

基于内存搜索的进程检测方法

搜索内存检测进程的原理1)问题的提出——进程检测Rootkit等后门为了在系统中长期驻留,需要隐藏相应的信息。这些信息包括自启动项、文件、进程、模块、端口、注册表、服务等。
happyhell·2010-08-23 09:00

在Linux下用gdb检测内核rootkit

理解攻击向量内核rookit通常以系统调用为攻击目标,主要出于两个原因:a.在内核态劫持系统调用能以较小的代价控制整个系统,不必修太多东西;b.应用层大多数函数是一个或多个系统调用不同形式的封装,更改系统调用意味着其上层所有的函数都会被欺骗;在kernel-2.4.27中大约有230多个系统调用,而kernel-2.6.9中大约有290多个系统调用,系统调用的个数取决于内核版本。完整的系统调用列表
menglin·2010-08-14 09:04

在Linux下用gdb检测内核rootkit

理解攻击向量内核rookit通常以系统调用为攻击目标,主要出于两个原因:a.在内核态劫持系统调用能以较小的代价控制整个系统,不必修太多东西;b.应用层大多数函数是一个或多个系统调用不同形式的封装,更改系统调用意味着其上层所有的函数都会被欺骗;在kernel-2.4.27中大约有230多个系统调用,而kernel-2.6.9中大约有290多个系统调用,系统调用的个数取决于内核版本。完整的系统调用列表
menglin·2010-08-14 09:04

KitKat - The Lazy/Poor Man's Rootkit

原帖:http://www.codeproject.com/KB/threads/Kitkat.aspx AVerySimplepseudo-RootKitDownloadKitkat-3.89KBDownloadDllTester
sky04·2010-08-04 16:00

信息安全资源分享

病毒破解Rootkit :1.   http://www.offensivecomputing.net/2.   http://www.openrce.org/3.   
hackfreer·2010-07-24 20:43

信息安全资源分享

病毒破解Rootkit :1.   http://www.offensivecomputing.net/2.   http://www.openrce.org/3.   
hackfreer·2010-07-24 20:43

[原创]NT系统信息察看工具 : NtInfoGuy

太多的木马,病毒,Rootkit隐藏在系统中,这需要我们去侦查、洞悉。对于一些系统程序员来说,了解当前NT系统的内部状态,信息同样也是相当有用和重要的。   
mydo·2010-07-17 17:00

安德闪电文件搜索

在搜索文件的同时您可以搜索符合您输入条件的已经彻底删除的文件;3、特有的Rootkit文件搜索功
freemanluo·2010-07-08 10:56

安德闪电文件搜索

在搜索文件的同时您可以搜索符合您输入条件的已经彻底删除的文件;3、特有的Rootkit文件搜索功能。本功能是
freemanluo·2010-07-08 10:56

安德闪电文件搜索

在搜索文件的同时您可以搜索符合您输入条件的已经彻底删除的文件;3、特有的Rootkit文件搜索功
freemanluo·2010-07-08 10:56

浅谈NT系统远程密码破解

1.hook了winlogon中几个函数,网上也有这类型的程序,叫winlogonhijack的项目在rootkit.com中有提供,不过那个项目只对本地登陆用户有效,远程登陆用户无效。
胡晅晖·2010-07-05 12:00

hook小结

我们安全爱好者,都接触过Rootkit,它对我们入侵后的保护提供了强大的支持。
lwglucky·2010-07-01 17:19

hook小结

我们安全爱好者,都接触过Rootkit,它对我们入侵后的保护提供了强大的支持。
lwglucky·2010-07-01 17:19

隐藏驱动的方法

以下内容来自www.rootkit.comDriverHiddingbasedonthefollowingmethods:1.removingmoduleformPsLoadedModuleList(thatpassedsomeoldrkdectors
laokaddk·2010-06-24 20:20

隐藏驱动的方法

以下内容来自www.rootkit.comDriverHiddingbasedonthefollowingmethods:1.removingmoduleformPsLoadedModuleList(thatpassedsomeoldrkdectors
laokaddk·2010-06-24 20:20

Rootkit Unhooker驱动逆向分析

1.SSDT检测这个功能有三个IoControlCode与之对应,他们分别是22000fh(拷贝KeServiceDescriptorTable);220007h(拷贝KeServiceDescriptorTable->ServiceTable);22000bh(恢复一个ssdthook),这个功能目前还不具备检测和恢复inlinehook的功能2.ShadowSSDT检测这个功能实现和SSDT差
lwglucky·2010-06-22 15:45

Rootkit Unhooker驱动逆向分析

1.SSDT检测这个功能有三个IoControlCode与之对应,他们分别是22000fh(拷贝KeServiceDescriptorTable);220007h(拷贝KeServiceDescriptorTable->ServiceTable);22000bh(恢复一个ssdthook),这个功能目前还不具备检测和恢复inlinehook的功能2.ShadowSSDT检测这个功能实现和SSDT差
lwglucky·2010-06-22 15:45

Rootkit Hunter

  Rootkit Hunter Description Rootkit scanner Project information Rootkit scanner is
zqjshiyingxiong·2010-06-04 14:00

关于隐藏文件的讨论

和编程无关,和IFSDDK无关,和RootKits无关!
oathevil·2010-05-15 11:00

病毒周报(100510至100516)

动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“隐秘者”(Trojan/Win32.TDSS.bcpe[Rootkit])威胁级别:★★  该病毒运行之后,复制自身到%Temp
kingzoo·2010-05-10 10:46

病毒周报(100510至100516)

动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“隐秘者”(Trojan/Win32.TDSS.bcpe[Rootkit])威胁级别:★★  该病毒运行之后,复制自身到%Temp
kingzoo·2010-05-10 10:46

脚本自动安装rkhunter检查rootkit

#!/bin/bashwgethttp://nchc.dl.sourceforge.net/project/rkhunter/rkhunter/1.3.6/rkhunter-1.3.6.tar.gztar-zxvfrkhunter-1.3.6.tar.gzcdrkhunter-1.3.6./installer.sh --installcd/usr/local/bin/./rkhunter --ch
fenghao.cn·2010-05-03 19:45

脚本自动安装rkhunter检查rootkit

#!/bin/bashwgethttp://nchc.dl.sourceforge.net/project/rkhunter/rkhunter/1.3.6/rkhunter-1.3.6.tar.gztar-zxvfrkhunter-1.3.6.tar.gzcdrkhunter-1.3.6./installer.sh --installcd/usr/local/bin/./rkhunter --ch
fenghao.cn·2010-05-03 19:45

linux肉鸡检测 chkrootkit rkhunter

chkrootkit: 安装: yum install chkrootkit 检测: #检测制定二进制命令 chkrootkit ps pwd ls #检查所有,只提示被感染文件加
lz1130·2010-04-15 13:00

Rootkit For Windows

RootkitForWindows************************************************************转载请保留文章完整,谢谢!                 
lwglucky·2010-03-24 01:24

Rootkit For Windows

RootkitForWindows************************************************************转载请保留文章完整,谢谢!                 
lwglucky·2010-03-24 01:24

RootKit级别文件隐藏代码

//采用SSDTHook,稳定。。。///直接看代码#include"ZwQueryDirectoryFile.h"ULONGg_uCr0;//ZWQUERYDIRECTORYFILEOldZwQueryDirectoryFile;NTSTATUSNewZwQueryDirectoryFile(        IN HANDLEFileHandle,        IN HANDLEEventOP
lwglucky·2010-03-24 01:07

RootKit级别文件隐藏代码

//采用SSDTHook,稳定。。。///直接看代码#include"ZwQueryDirectoryFile.h"ULONGg_uCr0;//ZWQUERYDIRECTORYFILEOldZwQueryDirectoryFile;NTSTATUSNewZwQueryDirectoryFile(        IN HANDLEFileHandle,        IN HANDLEEventOP
lwglucky·2010-03-24 01:07

rootkit综述zz

rootkit综述zz在网络安全中经常会遇到rootkit,NSA安全和入侵检测术语字典(NSAGlossaryofTermsUsedinSecurityandIntrusionDetection)对rootkit
小默·2010-03-22 15:00

CSS09-Robust Signatures for Kernel Data Structures

rootkits经常使用DKOM(DirectKernelObjectManipulation)技术隐藏自己2.           
kingyy·2010-03-09 11:00

CSS09-Countering Kernel Rootkits with Lightweight Hook Protection

摘要Kernelrootkit通过修改控制数据或者内核中的钩子而劫持控制流,从而隐藏自己的存在。因此保护这些钩子函数成为一个关键问题(引出出问题了)。
kingyy·2010-03-09 11:00

如何成为信息安全专家

个人觉得信息安全这玩意真是没法说,你说你懂多少多少标准,多少多少体系,说起来头头是道,可是让他处理几个牛一点的Rootkit他就傻了。你虽然知道怎么防病毒,你不懂那些乱糟的体系,你也不是安全专家。
aoding·2010-03-09 11:37

如何成为信息安全专家

个人觉得信息安全这玩意真是没法说,你说你懂多少多少标准,多少多少体系,说起来头头是道,可是让他处理几个牛一点的Rootkit他就傻了。你虽然知道怎么防病毒,你不懂那些乱糟的体系,你也不是安全专家。
aoding·2010-03-09 11:37

LKM Rootkits on Linux x86 v2.6(含攻击系统调用入口函数)

10/03/3013945.aspx =-|================================================-{www.enye-sec.org}-====|=-[LKMRootkitsonLinuxx86v2.6
cnctloveyu·2010-02-26 17:00

[技术分享 – FCS 篇] 驭龙五式:实战 FCS 服务器和客户端部署 —— 开篇

> Microsoft Forefront Client Security (简称 FCS) 是微软提供的企业级恶意软件防护管理软件,可以防范病毒、蠕虫、木马等传统威胁,也可以防范间谍软件、 Rootkit
xitong·2010-02-26 12:00

两个linux内核rootkit--之二:adore-ng

转自:http://blog.csdn.net/dog250/archive/2010/02/09/5303688.aspx 这个rootkit使用的技术不比前一个,它不是拦截系统调用,而是拦截具体文件系统的回调函数
cnctloveyu·2010-02-25 12:00

两个linux内核rootkit--之一:enyelkm

转自:http://blog.csdn.net/dog250/archive/2010/02/09/5303687.aspx  首先,这个rootkit其实是一个内核木马,和大多数木马不同的是,恶意木马所在的机器是客户端而不是服务器
cnctloveyu·2010-02-25 11:00

微软揪出本月补丁蓝屏真凶Alureon Rootkit

微软的Windows内核补丁部署后导致蓝屏问题的真凶是Alureonrootkit
yangji008·2010-02-24 17:47

卡巴斯基申请专利 -- 硬件防病毒

这种设备将和电脑的驱动器、CPU与内存相连接,并集成到系统总线或磁盘控制器,决定哪些数据应当被写入或提示威胁警报,再与软件狗进行配合,实现完整的嵌入式防毒,彻底解决rootkit绕过检测不容易被查出的问
jkxuser·2010-02-19 20:13
上一页 10 11 12 13 14 15 16 17 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他