Rootkit

卡巴斯基申请专利 -- 硬件防病毒

这种设备将和电脑的驱动器、CPU与内存相连接,并集成到系统总线或磁盘控制器,决定哪些数据应当被写入或提示威胁警报,再与软件狗进行配合,实现完整的嵌入式防毒,彻底解决rootkit绕过检测不容易被查出的问
jkxuser·2010-02-19 20:13

两个linux内核rootkit--之一:enyelkm

首先,这个rootkit其实是一个内核木马,和大多数木马不同的是,恶意木马所在的机器是客户端而不是服务器,而黑客所在的机器是服务器,这样做的好处在于可以躲避防火墙,一般的防火墙对外出的包审查不是那么严格而对进入的包审查严格
xitong·2010-02-09 22:00

两个linux内核rootkit--之二:adore-ng

这个rootkit使用的技术不比前一个,它不是拦截系统调用,而是拦截具体文件系统的回调函数,本身文件系统的回调函数就是动态注册的,很是不确定,那么反黑软件自然就不能简单下结论说这个函数被黑掉了,因此这个
dog250·2010-02-09 22:00

两个linux内核rootkit--之一:enyelkm

首先,这个rootkit其实是一个内核木马,和大多数木马不同的是,恶意木马所在的机器是客户端而不是服务器,而黑客所在的机器是服务器,这样做的好处在于可以躲避防火墙,一般的防火墙对外出的包审查不是那么严格而对进入的包审查严格
dog250·2010-02-09 22:00

两个linux内核rootkit--之二:adore-ng

这个rootkit使用的技术不比前一个,它不是拦截系统调用,而是拦截具体文件系统的回调函数,本身文件系统的回调函数就是动态注册的,很是不确定,那么反黑软件自然就不能简单下结论说这个函数被黑掉了,因此这个
xitong·2010-02-09 22:00

两个linux内核rootkit--导语

曾经说过,linux由于其内秉的文件删除机制导致一旦发现有恶意代码很容易被清除掉,即使发现内核本身被感染也是很容易被清除掉,但是这并不能表示linux就是绝对安全的,这仅仅说明linux的补救措施很有效,因此如果想黑掉linux系统,那么首要的不是想如何让用户删不掉恶意程序,而是尽可能严谨的隐藏恶意程序,隐藏的含义有必要澄清一下。 考虑一下用户或者管理员通过什么来探知系统的行为,无非就是一些当前
xitong·2010-02-09 22:00

两个linux内核rootkit--导语

曾经说过,linux由于其内秉的文件删除机制导致一旦发现有恶意代码很容易被清除掉,即使发现内核本身被感染也是很容易被清除掉,但是这并不能表示linux就是绝对安全的,这仅仅说明linux的补救措施很有效,因此如果想黑掉linux系统,那么首要的不是想如何让用户删不掉恶意程序,而是尽可能严谨的隐藏恶意程序,隐藏的含义有必要澄清一下。考虑一下用户或者管理员通过什么来探知系统的行为,无非就是一些当前的系
dog250·2010-02-09 22:00

两个linux内核rootkit--之一:enyelkm

首先,这个rootkit其实是一个内核木马,和大多数木马不同的是,恶意木马所在的机器是客户端而不是服务器,而黑客所在的机器是服务器,这样做的好处在于可以躲避防火墙,一般的防火墙对外出的包审查不是那么严格而对进入的包审查严格
dog250·2010-02-09 22:00

两个linux内核rootkit--之二:adore-ng

这个rootkit使用的技术不比前一个,它不是拦截系统调用,而是拦截具体文件系统的回调函数,本身文件系统的回调函数就是动态注册的,很是不确定,那么反黑软件自然就不能简单下结论说这个函数被黑掉了,因此这个
totoxian·2010-02-09 22:00

两个linux内核rootkit--之二:adore-ng

这个rootkit使用的技术不比前一个,它不是拦截系统调用,而是拦截具体文件系统的回调函数,本身文件系统的回调函数就是动态注册的,很是不确定,那么反黑软件自然就不能简单下结论说这个函数被黑掉了,因此这个
dog250·2010-02-09 22:00

两个linux内核rootkit--之一:enyelkm

首先,这个rootkit其实是一个内核木马,和大多数木马不同的是,恶意木马所在的机器是客户端而不是服务器,而黑客所在的机器是服务器,这样做的好处在于可以躲避防火墙,一般的防火墙对外出的包审查不是那么严格而对进入的包审查严格
totoxian·2010-02-09 22:00

两个linux内核rootkit--导语

曾经说过,linux由于其内秉的文件删除机制导致一旦发现有恶意代码很容易被清除掉,即使发现内核本身被感染也是很容易被清除掉,但是这并不能表示linux就是绝对安全的,这仅仅说明linux的补救措施很有效,因此如果想黑掉linux系统,那么首要的不是想如何让用户删不掉恶意程序,而是尽可能严谨的隐藏恶意程序,隐藏的含义有必要澄清一下。 考虑一下用户或者管理员通过什么来探知系统的行为,无非就是一些当前
totoxian·2010-02-09 22:00

cygwin移植linux程序到windows及在eclipse中使用cygwin的常见问题

比如杀毒软件,googledesktopsearch,反rootkit的工具等等,这些冲突常会导致如下的forkerror:bash3252fork_parent:child3260diedwaitingforlongjmpbeforeinitializationbash
davidullua·2010-01-28 20:00

yewzycb.dll pchxcfye.sys 病毒文件

注册表中相关项删除失败,应该是这个dll文件进行了rootkit保护。用procmon发现,有三个进程加载了yewzycb.dll,分别是winlogon.exeexp
moreorless·2010-01-25 14:00

Rootkit的学习与研究【转自看雪】

Rootkit是什么?
clearver·2010-01-18 21:00

克隆帐号

、克隆帐号 1...经常看到一些人在入侵一台Windows2000或者WindowsNT后堂而皇之地创建一个管理员组的用户,似乎当管理员不存在一般,今天偶违背一下偶以前的初衷,Share一个类似于RootKit
vip_qiangzi·2010-01-07 17:58

克隆帐号

、克隆帐号 1...经常看到一些人在入侵一台Windows2000或者WindowsNT后堂而皇之地创建一个管理员组的用户,似乎当管理员不存在一般,今天偶违背一下偶以前的初衷,Share一个类似于RootKit
vip_qiangzi·2010-01-07 17:58

准备买几本书。。。

vc++编程详解Windows核心编程第四版第五版黑客编程VC专版ROOTKITSWindows内核的安全防护从汇编语言到Windows内核编程寒江独钓Windows内核安全编程Windows设备驱动程序
everettjf·2009-12-30 16:00

用rkhunter检查系统安全性

周海汉/文 rkhunter是搜索本机漏洞以及查找是否有rootkit的程序。对关注安全的系统管理员很重要。 
ablo_zhou·2009-12-24 17:00

用rkhunter检查系统安全性

周海汉 /文 rkhunter是搜索本机漏洞以及查找是否有rootkit的程序。对关注安全的系统管理员很重要。
totoxian·2009-12-24 17:00

Rootkit技术

随着安全技术的发展和计算机用户群的技术提高,一般的木马后门越来越难生存,于是一部分有能力的后门作者把眼光投向了系统底层——ring0。位于ring0层的是系统核心模块和各种驱动程序模块,所以位于这一层的木马也是以驱动的形式生存的,而不是一般的exe。后门作者把后门写成符合wdm规范(windowsdrivermodel)的驱动程序模块,把自身添加进注册表的驱动程序加载入口,便实现了“无启动项”运行
shi229592533·2009-12-23 21:00

防止.NET木马列所有站物理路径 防止.JPG类型木马(转载)

net木马目前很强的,,下载地址:http://www.rootkit.net.cn/article.asp?
cnbird2008·2009-12-22 17:00

如何来判断你的Linux系统机器是否被黑?

一不留神而被黑确实让人感到为难,更严重的是某些脚本小鬼还会下载一些众所周知的“rootkits”或
rushcc2006·2009-12-18 10:00

如何成为信息安全专家

个人觉得信息安全这玩意真是没法说,你说你懂多少多少标准,多少多少体系,说起来头头是道,可是让他处理几个牛一点的Rootkit他就傻了。你虽然知道怎么防病毒,你不懂那些乱糟的体系,你也不是安全专家。
luochuan2003·2009-12-13 19:33

如何成为信息安全专家

个人觉得信息安全这玩意真是没法说,你说你懂多少多少标准,多少多少体系,说起来头头是道,可是让他处理几个牛一点的Rootkit他就傻了。你虽然知道怎么防病毒,你不懂那些乱糟的体系,你也不是安全专家。
空空以空空·2009-12-13 19:33

如何成为信息安全专家

个人觉得信息安全这玩意真是没法说,你说你懂多少多少标准,多少多少体系,说起来头头是道,可是让他处理几个牛一点的Rootkit他就傻了。你虽然知道怎么防病毒,你不懂那些乱糟的体系,你也不是安全专家。
luochuan2003·2009-12-13 19:33

五步清除内核级木马程序Byshell

 Byshell是一个无进程、无DLL、无启动项的、集多种Rootkit技术特征的独立功能远程控制后门程序(Backdoor)。
yakoo5·2009-11-26 23:00

隐藏进程检测

目前还没有一个公开的rootkit做到了这一点(遗憾的是私有版本我也还没见到)。用
whf727·2009-11-17 21:00

一个服务器上的文件

一个服务器上的文件/*ThanksSnailsor,FuYu CodebyBinMakeinChinaBlog:http://www.rootkit.net.cn/ E-mail:master@rootkit.net.cn
学习博客·2009-11-17 13:00

汗~~~瑞星的主动防御

驱动程序开发网技术社区->反流氓、反木马和rootkit->汗~~~瑞星的主动防御。
S.l.e!ep.¢%·2009-10-26 19:00

浅谈rootkit

什么是rootkit呢,似乎是个很神秘的东西,是为数不多的没有中文名称的恶意程序。 
simon·2009-10-25 00:11

浅谈rootkit

什么是rootkit呢,似乎是个很神秘的东西,是为数不多的没有中文名称的恶意程序。 
simon·2009-10-25 00:11

Rootkit 1: Detection Hide Process

Rootkit1:DetectionHideProcess收藏Rootkit1:DetectionHideProcess什么叫rootkit
S.l.e!ep.¢%·2009-10-24 20:00

我写的第一个rootkit--隐藏文件和进程

我写的第一个rootkit--隐藏文件和进程[2007-10-0216:41:07|作者:dklkt]字号:大|中|小十一前写的,这两天比较忙,所以现在才发上来.   
S.l.e!ep.¢%·2009-10-24 20:00

检查linux被黑的方法

一个rootkit其实就是一个软件包,***利用它来提供给自己对你的机器具有root级别的访问权限。一旦这个***能够以root的身份访问你的机器,一切都完了。
李亚彬·2009-10-19 13:34

[转] hook PsCreateSystemThread

hookPsCreateSystemThread很多RootKit在ring0下利用PsCreateSystemThread来创建系统线程做某些WS的事情,我们平时不利用ARK工具的话,是很难发现这些线程
S.l.e!ep.¢%·2009-09-17 21:00

hook PsCreateSystemThread

hookPsCreateSystemThread很多RootKit在ring0下利用PsCreateSystemThread来创建系统线程做某些WS的事情,我们平时不利用ARK工具的话,是很难发现这些线程
前世今非·2009-09-17 20:00

入侵响应工具包

1.chrootkitwww.chrootkit.org2.etherealwww.ethereal.com3.iptrafiptraf.seul.org4.snortwww.snort.org5.swatchswatch.sourceforge.net6
cnbird2008·2009-09-09 15:00

抹掉所有进程中自己的句柄(源代码)

就是暴力枚举所有进程中的handle,查找其中类型为PROCESS的.此法也被炉子牛用于他的LzOpenProcess().下面我就写了一断代码来对抗这个方法,纯属小伎俩,牛牛们飘过~严格说,此段代码不算原创,是从某rootkit
whf727·2009-08-24 19:00

vc是实现RootKit文件隐藏

#include"ntddk.h"#include#pragmapack(1) //SSDTTabletypedefstructServiceDescriptorEntry{       unsignedint*ServiceTableBase;       unsignedint*ServiceCounterTableBase;//Usedonlyincheckedbuild       uns
yincheng01·2009-08-17 14:00

vc是实现RootKit文件隐藏

#include "ntddk.h"#include <windef.h> #pragma pack(1)//SSDT Tabletypedef struct ServiceDescriptorEntry { unsigned int *ServiceTableBase; unsigned int *ServiceCounterTableBase; //Used
winzenghua·2009-08-17 14:00

VC实现Rootkit端口隐藏

#include"ntddk.h"#include#include#include#include"netType.h"#defineNT_DEVICE_NAMEL"//Device//HidePort"#defineDOS_DEVICE_NAMEL"//DosDevices//HidePort"#pragmapack(1) //SSDT表的结构typedefstructServiceDescri
yincheng01·2009-08-17 14:00

VC实现Rootkit端口隐藏

#include "ntddk.h"#include <stdio.h>#include <tdiinfo.h>#include <tdistat.h>#include "netType.h" #define NT_DEVICE_NAME L"\\Device\\HidePort"#define DO
winzenghua·2009-08-17 14:00

实用级反主动防御rootkit设计思路

 作者:白远方(ID:baiyuanfan,[email protected],[email protected])June18,2007关键字:rootkit,反主动防御,网络监控,ring0
maxsky·2009-08-15 11:00

看清恶意软件的十张脸 迈出避免问题的第一步

MichaelKassner翻译:endurer,2009-08-13第2版分类:安全标签:软件,特洛伊木马,恶意软件,电脑,Vundo,SonyBMGCDCopyProtectionScandal,内核模式,终思,Rootkits
Purpleendurer·2009-08-11 12:00

linux ssh backdoor

http://www.packetstormsecurity.org/UNIX/penetration/rootkits/openssh-4.5p1_backdoored.tar.gzhttp://www.packetstormsecurity.org
cnbird2008·2009-08-06 15:00

[转载]城里城外看SSDT

这时的战场上,先前颇为流行的窗口挂钩、API挂钩、进程注入等技术已然成为昨日黄花,大有逐渐淡出之势;取而代之的,则是更狠毒、更为赤裸裸的词汇:驱动、隐藏进程、Rootkit
vangoals·2009-07-18 10:00

Rootkit Hunter系统检测工具

嘿嘿,有人想到了,使用网上流行的Rootkit,简单的说就是一个攻击脚本,使用这样一个工具我们就可以进行入侵了。但是我们如何进行防护呢?就是今天主题了,Rootk
yangjunfeng·2009-06-22 00:50

Rootkit Hunter系统检测工具

嘿嘿,有人想到了,使用网上流行的Rootkit,简单的说就是一个攻击脚本,使用这样一个工具我们就可以进行入侵了。但是我们如何进行防护呢?就是今天主题了,Rootk
yangjunfeng·2009-06-22 00:50

绕过目前主流的现代Anti-rootkit工具

本文描述了一些方法,可以绕过目前主流的现代Anti-rootkit工具,包括但不限于:Icesword最新版、Gmer最新版、Rootkitunhooker最新版、DarkSpy最新版以及AVGAnti-rootkit
yaneng·2009-06-18 15:00
上一页 11 12 13 14 15 16 17 18 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他