E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Rootkit
LINUX几个监控工具使用
一:入侵监测系统的构建(chk
rootkit
)所谓
rootkit
,是一类入侵者经常使用的工具。
fuquanjun1013
·
2014-05-09 16:55
linux
城里城外看SSDT
这时的战场上,先前颇为流行的窗口挂钩、API挂钩、进程注入等技术已然成为昨日黄花,大有逐渐淡出之势;取而代之的,则是更狠毒、更为赤裸裸的词汇:驱动、隐藏进程、
Rootkit
……前不久,我不经意翻出自己2005
yeahhook
·
2014-05-04 22:00
OSSEC 学习一
它具备日志分析,文件完整性检查,策略监控,
rootkit
检测,实时报警以及联动响应等功能。它支持多种操作系统:Li
syomi
·
2014-04-30 11:20
计算机
虚拟机
linux
OSSEC 学习一
它具备日志分析,文件完整性检查,策略监控,
rootkit
检测,实时报警以及联动响应等功能。它支持多种操作系统:Lin
syomi
·
2014-04-30 11:20
虚拟机
计算机
Win8.1曝严重内核漏洞
这项攻击技术分别影响现有的沙箱技术、杀毒软件、
Rootkit
扫描器、主机入侵防御系统HIP
utalents
·
2014-04-30 09:00
漏洞
rootkit
概念摘抄
Rootkit
是指其主要功能为隐藏其他程式进程的软件,可能是一个或一个以上的软件组合;广义而言,
Rootkit
也可视为一项技术。
hnust_xiehonghao
·
2014-04-14 20:00
RootKit
s——windows内核的安全防护(6)
驱动程序的入口很简单,仅仅设置好相应的Unload函数,并调用Hook函数。 PFILE_OBJECT pFile_tcp;PDEVICE_OBJECT pDev_tcp;PDRIVER_OBJECT pDrv_tcpip;NTSTATUSDriverEntry( INPDRIVER_OBJECTDriverObject, INPUNICODE_STRINGRegistryPath ) { N
dayenglish
·
2014-03-29 14:00
操作系统
安全
内核
Rootkit
s——windows内核的安全防护(5)
在用户空间,编译的时候将驱动当做一个自定义的资源存入到.exe文件当中,然后执行的时候将其解压并且加载到内存里面。而解压出来的驱动最主要就是hook某个内核层面的函数。#pragmacomment(linker,"/ENTRY:main") #pragmacomment(linker,"/MERGE:.rdata=.data") #pragmacomment(linker,"/MERGE:.tex
dayenglish
·
2014-03-28 19:00
C++
安全
内核
RootKit
s——windows内核的安全防护
上一篇有讲到怎样利用键盘控制芯片的端口去控制键盘,但是仅仅利用定时器来实现键盘的控制是非常浪费时间的。所以我们应该换一种方式,比如说挂钩键盘击键事件的中断。整整个中断的挂钩我们在前面已经分析过了,这里将其和上一篇整合。首先利用sidt指令将键盘击键事件的中断处理事件进行挂钩,将我们的函数放入击键处理函数当中使得中断的时候调用我们的函数。然后跳转到原来的中断处理函数进行真正的中断处理。源代码如下:#
dayenglish
·
2014-03-24 07:00
C++
内核
Rootkit
s——windows内核的安全防护(4)
在计算机组成当中,每一个硬件模块都有专属于自己的寄存器,这些寄存器用于短时间内保存自己的数据,接受命令用于下一步执行,或者保存硬件的状态。而这些寄存器可以通过相应的端口进行访问这些寄存器。NTSTATUSDriverEntry(INPDRIVER_OBJECTtheDriverObject,INPUNICODE_STRINGtheRegistryPath) { LARGE_INTEGERtim
dayenglish
·
2014-03-23 09:00
C++
内核
Rootkit
s——windows内核的安全防护(3)
NTSTATUSDriverEntry(INPDRIVER_OBJECTtheDriverObject, INPUNICODE_STRINGtheRegistryPath) { NTSTATUSntStatus; gb_Hooked=FALSE;//Wehavenothookedyet ntStatus=PsSetLoadImageNotifyRoutine(MyImageLoadNotify)
dayenglish
·
2014-03-23 08:00
C++
内核
RootKit
s——windows内核安全防护(2)
__declspec(naked)MyKiFastCallEntry() { __asm{ jmp[d_origKiFastCallEntry] } } NTSTATUSDriverEntry(INPDRIVER_OBJECTtheDriverObject,INPUNICODE_STRINGtheRegistryPath) { theDriverObject->DriverUnload=OnUn
dayenglish
·
2014-03-20 12:00
操作系统
内核
“Mask”行动——卡巴斯基发现新型APT
它的武器库包括一个极为复杂的恶意软件,一个
rootkit
,一个bootkit、32位和64位Windows、MacOSX和Linux版本的恶
ccc7560673
·
2014-03-18 11:00
Rootkit
s--Windows内核的安全防护(1)
#pragmapack(1) typedefstructServiceDescriptorEntry{ unsignedint*ServiceTableBase; unsignedint*ServiceCounterTableBase; unsignedintNumberOfServices; unsignedchar*ParamTableBase; }Serv
dayenglish
·
2014-03-16 22:00
C++
操作系统
Linux系统安全审计工具Lynis
你是否怀疑你的Linux服务器遭到黑客入侵,或是已经被黑客植入了木马/
rootkit
后门,或者是存在可疑的系统账户和守护进程。
屋脊之上
·
2014-03-10 10:35
linux
防火墙
服务器
黑客入侵
管理者
Linux系统安全审计工具Lynis
你是否怀疑你的Linux服务器遭到******,或是已经被***植入了***/
rootkit
后门,或者是存在可疑的系统账户和守护进程。
屋脊之上
·
2014-03-10 10:35
Linux
服务器
防火墙
Linux学习
An Introduction to Hardware-Assisted Virtual Machine (HVM)
Rootkit
s
AnIntroductiontoHardware-AssistedVirtualMachine(HVM)
Rootkit
sMichaelMyersStephenYoundtCrucialSecurityCrucialSecurityhttp
sgzwiz
·
2014-03-07 23:09
Ubuntu 安全检查
Ubuntu安全检查(后门检测)3个程序:chk
rootkit
可以扫描
rootkit
s rkhunter可以扫描
rootkit
backdoorsnifferexploit unhide可以发现隐藏的进程和端口
huithe
·
2014-02-11 10:00
2014年上半年学习计划
数据之魅》《程序设计竞赛》(偶尔练习)进阶:《集体智慧编程》《模式分类》队列中:《小型智能机器人制作全攻略》《电子设计从零开始》《信息论基础》《Python科学计算》《机器学习实战》工作:《恶意软件、
Rootkit
everettjf
·
2014-01-14 22:00
创建/删除远程版本库git-github
然后点击Createrepository选择http协议:将远程的工程拷贝到本地:sina@ubuntu:~/work/
rootkit
$gitclonehttps://github.com/xushichao
XscKernel
·
2013-12-31 18:00
创建删除
github项目
Linux 安全之SSH后门
:http://openbsd.org.ar/pub/OpenBSD/OpenSSH/portable/openssh-5.9p1.tar.gz后门文件:http://core.ipsecs.com/
rootkit
redkey
·
2013-12-26 15:17
linux
安全
ssh后门
Linux 安全之SSH后门
:http://openbsd.org.ar/pub/OpenBSD/OpenSSH/portable/openssh-5.9p1.tar.gz后门文件:http://core.ipsecs.com/
rootkit
redkey
·
2013-12-26 15:17
Linux
安全
SSH后门
网络经典
菜鸟装机大杂烩
这几天服务器被攻击发现了
rootkit
木马。
ikoDotA
·
2013-12-04 00:00
Dissecting the Windows Kernel - 关于ObReferenceObjectByHandle中对句柄的处理
DissectingtheWindowsKernel- 关于ObReferenceObjectByHandle中对句柄的处理一、 摘要在开发一个Anti-
Rootkit
工具中的枚举进程句柄时,发现枚举
StanfordZhang
·
2013-11-18 15:00
linux系统
rootkit
恶意软件安全检测工具rkhunter安装部署、使用详解
rkhunter简介:中文名叫”
Rootkit
猎手”,rkhunter是Linux系统平台下的一款开源入侵检测工具,具有非常全面的扫描范围,除了能够检测各种已知的
rootkit
特征码以外,还支持端口扫描
kjh2007abc
·
2013-11-15 18:04
使用
详解
安装部署
rootkit
rkhunter
linux系统
rootkit
恶意软件安全检测工具rkhunter安装部署、使用详解
rkhunter简介:中文名叫”
Rootkit
猎手”,rkhunter是Linux系统平台下的一款开源***检测工具,具有非常全面的扫描范围,除了能够检测各种已知的
rootkit
特征码以外,还支持端口扫描
无锋剑
·
2013-11-15 18:04
使用
rootkit
详解
Network
CCNA学习指南第十章
autorooters:利用
rootkit
扫描、探测目标主机的数据,然后监视整个系统。后门程序:在目标主机装入一程序,通过远程进入主机并控制。
fkuetxgt
·
2013-11-08 10:34
网络安全
Rootkit
:系统灰色地带的潜伏者
Rootkit
:系统灰色地带的潜伏者本书从反取证角度,深入、系统解读
rootkit
的本质和核心技术,以及如何构建属于自己的
rootkit
武器。包含大量模块化示例,行文风趣幽默,颇具实战性和可读性。
李航421
·
2013-10-31 09:00
系统
rootkit
灰色地带
潜伏者
服务器被入侵了怎么办 rkhunter的简单安装及检测后门
sshd:*:spawn/bin/echo%c%d|mail-s'标题'邮箱地址---》邮件来报警一、接着查看host.allow里面设置,禁止某个可疑ip的访问二、用rkhunter扫下,是否存在
rootkit
运动轩
·
2013-10-28 11:26
检测
服务器入侵
rkhunter安装
审计工具lynis介绍
官方地址http://www.
rootkit
.nl/projects/lynis.html程序完全用shell脚本编写,下载之后就可直接运行,需要root权限,并读写目录/var/log/and/tmp
小蝎
·
2013-10-28 10:00
linux
审计
Linux后门入侵检测
rootkit
从浅显的层面来讲即一种具有自我隐蔽性的后门程序,它往往被入侵者作为一种入侵工具。通过
rootkit
,入侵者可以偷偷控制被入侵的电脑,因此危害巨大。
jk88
·
2013-10-23 16:22
linux
安全
检测
Linux后门***检测
rootkit
从浅显的层面来讲即一种具有自我隐蔽性的后门程序,它往往被***者作为一种***工具。通过
rootkit
,***者可以偷偷控制被***的电脑,因此危害巨大。
jk88
·
2013-10-23 16:22
linux
安全
检测
Linux安全
挂钩 NtResumeThread 实现全局Hook
挂钩一直是Hack编程中永恒的主题,基本高级的
Rootkit
程序多多少少都会使用Hook技术。似乎Hook都被讲烂了,不论是Ring3的还是Ring0的网上都有例子。
u013805103
·
2013-10-21 01:00
入侵检测工具之RKHunter & AIDE
rootkit
hunter功能:检测易受攻击的文件;检测隐藏文件;检测重要文件的权限;检测系统端口号;2、安装rkhunter下载:http://sourceforge.net/projects/rkhuntertarzxvfrkhunter
zhenliang8
·
2013-10-11 19:53
rkhunter
aide
入侵检测工具
恶意软件、
Rootkit
和僵尸网络
恶意软件、
Rootkit
和僵尸网络 对于面临网络攻击巨大压力的现今世界来说是一个极大的鼓舞,该书是所有信息技术人员理解当今网络威胁环境的指南。
李航421
·
2013-10-10 09:00
rootkit
恶意软件
僵尸网络
Webroot SecureAnywhere AntiVirus 2014 – 免费6个月
WebrootSecureAnywhere是由webroot推出的一款云安全软件,除了能够清除病毒外,特点是体积小、强力查杀木马、间谍软件、
Rootkit
等等,为你的个人私隐信息提供全面的保护。
·
2013-10-07 09:00
webroot
rootkit
介绍
在网络安全中经常会遇到
rootkit
,NSA安全和入侵检测术语字典(NSAGlossaryofTermsUsedinSecurityandIntrusionDetection)对
rootkit
XscKernel
·
2013-09-30 14:00
Rootkit
技术的主要原理及防护
早期的
rootkit
主要为应用级
rootkit
,应用级
rootkit
主要通过替换login、ps、ls、netstat等系统命令,或修改.rhosts等系统配置文件等实现隐藏及后门;硬件级
rootkit
perofu
·
2013-09-10 16:00
rootkit
C++服务加载
rootkit
驱动
如何加载
rootkit
驱动,可以使用OSRLOADER.exe,也可以自己写个C++的程序来加载,代码如下:#include #include #include #include TCHARg_szServiceName
feier7501
·
2013-09-08 21:00
文件读写
rootkit
mydriver2.c:#include"ntddk.h" VOIDCleanUp(INPDRIVER_OBJECTpDriverObject) { DbgPrint("myseconddriver'scleanUproutinecalled"); } NTSTATUSOpenFunction(INPDEVICE_OBJECTDeviceObject,INPIRPIrp) { DbgPrint
feier7501
·
2013-09-08 17:00
Oracle9i服务启动和停止的批处理文件
OracleService
ROOTKIT
S其中第二个Apache不是必须的,可以在服务里把它禁用。其他三个在Oracle运行时都要启动。安装后每次开机启动速度明显变慢,如果仅仅
he2375813
·
2013-08-14 22:50
oracle
启动
实例
服务
批处理
关闭
Ring 0f Fire :
Rootkit
s and DKOM
http://fluxius.handgrep.se/2011/01/02/ring-0f-fire-
rootkit
s-and-dkom/Manybooksandpaperscoverthesubjectof
Rootkit
s.Iwrotethisarticletodescribemyfirststeps.Here
feier7501
·
2013-07-21 14:00
加载第一个
rootkit
源代码如下,mydriver.c:#include"ntddk.h" VOIDCleanUp(INPDRIVER_OBJECTpDriverObject); NTSTATUSDriverEntry(INPDRIVER_OBJECTTheDriverObject,INPUNICODE_STRINGTheRegistryPath) { DbgPrint("Thisismyfirstdriverbaby
feier7501
·
2013-07-21 14:00
将主机IDS OSSEC日志文件存入MYSQL的方法
OSSEC作为一个主机IDS具有
ROOTKIT
检查,异常检测,自动响应,文件防篡改等重要功能,而且开源,免费。
cnbird2008
·
2013-07-03 18:00
linux 安全 入侵检测 杀毒
rootkit
aptitudeinstalltripwire初始化tripwire--init检查tripwire--check--interactive-Vvi安装杀毒软件aptitudeinstallclamav
rootkit
linkiang
·
2013-05-23 15:20
安装
检测
链接分析【1】Linux内核模块
rootkit
adore-ng分析
之前笔者几篇文章介绍了改链接分析的文章.关联文章的地址 本文对Linux内核模块
rootkit
停止分析,对基于VFSoperationfunctionhook的adore-gn的实现停止分析。
·
2013-05-17 22:00
linux
遍历线程调度链表辅助检测进程
进程的隐藏一直是木马程序设计者不断探求的重要技术,目前
Rootkit
使用的主要的进程隐藏技术有:通过hook内核API来来隐藏,通过从进程链表上摘除自身来隐藏。
xihuanqiqi
·
2013-05-12 13:00
通过对系统分派表的直接还原,防御内核本地API钩子(翻译) 分享
originalurlfrom:http://taianmonkey.blog.sohu.com/84297540.html通过对系统分派表的直接还原,防御内核本地API钩子介绍win32内核
rootkit
·
2013-05-06 12:00
Linux 服务器基本防护
1.root密码安全2.防止SSH破解3.服务器账号管理要严格4.分析系统日志5.定期查看硬件损坏情况greperror/var/log/messages6.使用chk
rootkit
检查
rootkit
是否感染木马
陈明乾
·
2013-04-28 14:19
linux
服务器
防护
Android操作系统安全
Android在迅猛发展的同时,其安全问题一直没有引起足够的重视,但在2010年6月研究人员发布Android平台的Kernel
Rootkit
以来,Android平台的安全问题引来了越来越多的关注,而同时
jiazhijun
·
2013-04-27 17:00
linux
android
操作系统
安全
android安全
上一页
6
7
8
9
10
11
12
13
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他