Rootkit

Rootkit演变

Rootkit概述        我第一次接触rootkit是在2004年,当时我还是一个rookie病毒分析师,具备一定的关于UNIX的rootkit病毒的相关知识。
yaneng·2009-06-18 15:00

另一种sysenter hook方法(绕过绝大多数的rootkit检测工具的检测)

标题:【原创】另一种sysenterhook方法(绕过绝大多数的rootkit检测工具的检测)作者:堕落天才时间:2007-04-14,11:09链接:http://bbs.pediy.com/showthread.php
yaneng·2009-06-18 15:00

Linux下的IDS入侵检测工具

IDS新宠:PSAD 老当益壮:Snort 简洁方便:chkrootkitrootkit 多面手:Tripwire
hanbing2008·2009-06-10 20:41

Linux下的IDS入侵检测工具

IDS新宠:PSAD 老当益壮:Snort 简洁方便:chkrootkitrootkit 多面手:Tripwire
hanbing2008·2009-06-10 20:41

四月第3周安全回顾:Twitter遭遇疯狂XSS Mac被病毒感染变僵尸

网站Twitter,技术人员多次修补漏洞未果,可以说是本周当之无愧的最值得关注新闻,在本期回顾中笔者将和朋友们一起关注该事件的发展;恶意软件方面也相当热闹,新型病毒将Mac系统转化为僵尸网络,新一代隐蔽RootkitMebroot
J0ker·2009-05-07 23:19

四月第3周安全回顾:Twitter遭遇疯狂XSS Mac被病毒感染变僵尸

网站Twitter,技术人员多次修补漏洞未果,可以说是本周当之无愧的最值得关注新闻,在本期回顾中笔者将和朋友们一起关注该事件的发展;恶意软件方面也相当热闹,新型病毒将Mac系统转化为僵尸网络,新一代隐蔽RootkitMebroot
J0ker·2009-05-07 23:19

被挂马的病毒分析

一般中这病毒只有等死了(截断一切的防护措施),甚至下载的恶意程序还使用了Rootkit技术....分析如下:木马连接的下载地址hxxp://a.wuc9.com/ab.css,改为EXE后为可执行文件名称
孤独更可靠·2009-04-20 09:03

病毒周报(090420至090426)

动物家园计算机安全咨询中心([url]www.kingzoo.com[/url])反病毒斗士报:“代理***变种dbr”(Trojan/win32.Agent.dbr[Rootkit])威胁级别:★★该恶意文件为
kingzoo·2009-04-20 09:27

病毒周报(090420至090426)

动物家园计算机安全咨询中心([url]www.kingzoo.com[/url])反病毒斗士报:“代理木马变种dbr”(Trojan/win32.Agent.dbr[Rootkit])威胁级别:★★    
kingzoo·2009-04-20 09:27

linux下防ddos攻击

DoSProtectionviaAPF,BFD,DDOSandRootKitBeingawebhost,yourserversareconstantlybeingattackedbyhackersbydenial-of-service
iloveolerp·2009-03-30 17:00

Hook SSDT

看了《Rootkit》和《黑客防线2009》的文章,代码写了一下,有些体会:驱动程序代码:#include "ntddk.h"#define NT_DEVICE_NAME L"\\Device\\ProtectProcess
tommy·2009-03-21 16:00

入侵监测系统的构建( chkrootkit

(最近更新日:2006/08/24)前言所谓rootkit,是一类入侵者经常使用的工具。
rhcss·2009-03-18 01:28

Linux安全工具总览

作为一个Linux管理员,防御病毒,间谍程序,rootkit等非常重要.下面为你列举了多款Linux安全工具.NmapSecurityScanner  [url]http://insecure.org/
rhcss·2009-03-09 15:04

Linux安全工具总览

作为一个Linux管理员,防御病毒,间谍程序,rootkit等非常重要.下面为你列举了多款Linux安全工具.NmapSecurityScanner[url]http://insecure.org/nmap
rhcss·2009-03-09 15:04

什么是 Rootkit? 中文翻译是什么?

 原贴:http://zhidao.baidu.com/question/2016952.htmlrootkit是攻击者用来隐藏自己的踪迹和保留root访问权限的工具。
chinalinuxzend·2009-02-07 00:00

介绍linux上两种rootkits检测工具: Rootkit Hunter和Chkrootkit

原贴:http://blog.csdn.net/linkboy2004/archive/2007/03/22/1537890.aspx 介绍linux上两种rootkits检测工具:RootkitHunter
chinalinuxzend·2009-02-06 23:00

2005年安全事件

Rootkit病毒闪亮登场从2005年开始,一种新型电脑病毒Rootkit病毒进入了人们的视线,病毒会把自身的行踪巧妙的隐藏起来,让普通用户丝毫找不到它的踪迹。
simeon2005·2009-01-06 16:24

Malware

Malware中的一些常见类型:Malware||----破坏:|  |----adware|  |----virus|  |----worm|||----控制:|  |----shellcode|  |----rootkit
It crAcks·2008-12-27 20:00

判断Linux系统是否被黑的方法

一不留神而被黑确实让人感到为难,更严重的是某些脚本小鬼还会下载一些众所周知的“rootkits”或
stafanie·2008-12-27 14:35

判断Linux系统是否被黑的方法

一不留神而被黑确实让人感到为难,更严重的是某些脚本小鬼还会下载一些众所周知的“rootkits”或
小松·2008-12-26 10:15

清除Suckit rootkit

用chkrootkit检查是中了Suckitrootkit,搜索sk,找到在/usr/local/games/sk/下面。cd/usr/local/games/sk/.
wooce·2008-12-23 13:00

清除Suckit rootkit

用chkrootkit检查是中了Suckit rootkit ,    搜索sk, 找到在/usr/local/games/sk/ 下面。
wooce·2008-12-23 13:00

10款linux安全工具

作为一个Linux管理员,防御病毒,间谍程序,rootkit等非常重要.下面为你列举了10款Linux安全工具.NmapSecurityScanner [url]http://insecure.org/
改造人·2008-12-18 15:04

通过直接恢复SSDT(系统服务分派表)的方式解除核心原生API钩子

简介WIN32核心RootKit通过挂钩核心原生API的方式改变了系统的行为.这项技术最典型的实现方式是更改内核的SSDT(系统服务分派表).这种更改保证了被rootkit安装的钩子函数可以预先调用初始原生
s_ongfei·2008-12-11 19:00

Linux下Rootkit的另类检测

Linux下Rootkit的另类检测当***获取管理员权限时,首先是抹掉***系统的相关记录,并且隐藏自己的行踪,要实现这一目的最常用的方法就是使用Rootkits,简单的说,Rootkits是一种经修改的
李晨光·2008-12-10 19:23

Linux下Rootkit的另类检测

 Linux下Rootkit的另类检测当黑客获取管理员权限时,首先是抹掉入侵系统的相关记录,并且隐藏自己的行踪,要实现这一目的最常用的方法就是使用Rootkits,简单的说,Rootkits是一种经修改的攻击脚本
李晨光·2008-12-10 19:23

sptd.sys不是病毒?

而且其服务无法手工停止.它还会HookSSDT中的若干函数(比如NtOpenKey之类的),更重要的是该文件没有任何版本信息之类的,网上有很多人说它是病毒,也有人说是合法的,总之看上去完全就是一个地道的Rootkit
kevx·2008-12-07 21:11

[英文]NTIllusion: A portable Win32 userland rootkit

.==             Volume0x0b,Issue0x3e,Phile#0x0cof0x10Thispaperdescribeshowtobuildawindowsuserlandrootkit.Thefirstpartdealwiththebasisanddescribeafewmethodstoshowhowcodeinjectio
ChefZ -- 磨劍錄 (A Coder's Log)·2008-12-05 19:00

Vista发现内核安全漏洞 可遭到拒绝服务攻击

这个安全漏洞允许rootkits在使用Vista操作系统的计算机上隐藏起来或者实施拒绝服务器攻击。这个安全漏洞可以造成系统崩溃。但是,在下一个服务包发布之前预计不会有补丁。
PowerRock·2008-11-24 10:00

微软打碎了周鸿祎的如意算盘

日前,微软宣布明年将向个人用户提供免费的杀毒软件,而以线上付费模式提供的安全套装杀毒软件将终止;微软的这种杀毒软件将于明年下半年发布,代号为“Morro”,目标是帮助消费者抵挡病毒、间谍软体、rootkit
陆建国·2008-11-23 18:14

微软将用“Morro”取代Live OneCare

它将防止PC遭受病毒、间谍软件、木马以及rootkits的侵袭。Morro使用的引擎与LiveOneCar
Abel Avram·2008-11-23 00:00

你知道“世界上十大病毒”是那些吗?

我们先来看一下目前世界上的十大病毒的排名十大病毒排名如下:      1、线上游戏窃取者(Trojan.PSW.Win32.GameOL)2、安德夫木马(Trojan.Win32.Undef)3、梅勒斯Rootkit
long11203·2008-11-21 20:55

世界上十大病毒

我们先来看一下目前世界上的十大病毒的排名十大病毒排名如下:1、线上游戏窃取者(Trojan.PSW.Win32.GameOL)2、安德夫木马(Trojan.Win32.Undef)3、梅勒斯Rootkit
暗夜星辰·2008-11-20 23:39

Debian rootkit检查

Debianrootkit检查今天维护服务器。一查看/var/log/auth.log,哦!天南地北的朋友都想登录到我们的破服务器。虽然都未成功,但动物凶猛啊。现实残酷,黑客无情,安全第一。
无法递归的五点半·2008-11-20 20:00

在内核中通过/proc/kallsyms获得符号的地址

通过之前的一些rootkit的思想,在内核中通过读取/proc/kallsyms文件来获得相应符号的地址。 #include <linux
tcpdump·2008-11-20 12:00

Detecting Loadable Kernel Modules (LKM)

 在学linux内核rootkit时看过的一篇文章,介绍检测linux内核rootkit的一些方法。 
herx1·2008-10-30 19:00

开源的HIDS软件

功能包括日志分析,rootkit检测,完整性检测等。 email报警,定时报警等。 OSSEC目前还不支持Windows系统下得
xitong·2008-10-24 17:00

[Reference]Rootkit是什么

Rootkit是什么?
S.l.e!ep.¢%·2008-10-23 23:00

Linux下的入侵监测系统的构建(chkrootkit)

 我们在操作系统刚被安装之后,或者说服务器开放之前,让chkrootkit就开始工作。
vssql2005·2008-09-25 09:34

Linux下的入侵监测系统的构建(chkrootkit)

 我们在操作系统刚被安装之后,或者说服务器开放之前,让chkrootkit就开始工作。
·2008-09-25 09:34

"雾毒"占用系统资源 代理木马窃取帐号

 江民今日提醒您注意:在今天的病毒中Trojan/Vundo.dlm“雾毒”变种dlm和Rootkit.Agent.gn“代理”变种gn值得关注。
·2008-09-21 23:25

"雾毒"占用系统资源 代理木马窃取帐号

 江民今日提醒您注意:在今天的病毒中Trojan/Vundo.dlm“雾毒”变种dlm和Rootkit.Agent.gn“代理”变种gn值得关注。
huang1987·2008-09-21 23:25

卡巴斯基发表文章《Rootkit的演化》

 卡巴斯基实验室,近日发表新文章《Rootkit的演化》,该文章由公司病毒分析师AlisaShevchenko撰写.本文是整个“病毒与反病毒解决方案发展史”系列文章中的第二章.作者将rootkit定义为
iiprogram·2008-09-11 21:00

Infostealer.lemir infostealer.gampass 清楚

Infostealer.lemirinfostealer.gampassTrojan HorseHacktool.RootkitDownloader2008-09-10刚开机,就发现赛门铁克提示有如上病毒
碧血剑·2008-09-10 12:00

正与邪,Windows系统中的较量

 2008-08-3016:27:17标签:RootKit映像劫持[推送到技术圈]版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。
怒火救援·2008-08-30 22:25

黑色技术蠕虫下载者[完整源码]

10-2722:02:31标签:黑色技术蠕虫[推送到技术圈]文章作者:教主信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])作者网站:黑色技术[url]www.Rootkit.com.cn
y19848012·2008-08-30 06:32

黑色技术蠕虫下载者[完整源码]

10-2722:02:31标签:黑色技术蠕虫[推送到技术圈]文章作者:教主信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])作者网站:黑色技术[url]www.Rootkit.com.cn
y19848012·2008-08-30 06:32

SSDT的检测与恢复

为避免检测失效(rootkit惯用的hook,inlinehook)一个有效的方法是,我们在进行每一项检测之前都确保自身所使用的函数没有被hook,这样就不得不涉及到ssdt恢复和一些inlinehook
iiprogram·2008-08-28 10:00

rootkit hook 之[七]--- IAT Hook

 作者:combojiang时间:2008-03-07,11:37链接:http://bbs.pediy.com/showthread.php?t=60778今天这篇HOOK,主要是讲在内核中HOOK WIN32 API的办法。这个办法,比你采用全局钩子加载DLL来HOOK API的方法更具有隐蔽性。 到这里我们的内核hook 7篇组成的“七星剑法“就练完了。后面将开始关于保护模式的八篇文章,希望
iiprogram·2008-08-25 23:00

rootkit hook之[四]-- IDT Hook

t=59867今天我们一起来学习下Rootkit里面的IDT hook. 由于涉及到一些基本概念,在这里也顺便提一下。呵呵,帖子比较长,慢慢看。闲话少说,直奔主题。我们首先来了解下什么是IDT?
iiprogram·2008-08-25 23:00
上一页 12 13 14 15 16 17 18 19 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他