Rootkit

rootkit hook之[三] inline hook

t=59127最近为了写好rootkit inline hook篇,特意A了著名的流氓软件(cdnprot.sys),这个文件很庞大,有152k之多, 花费了我好几个晚上的时间,让我少看好多集的电视剧《
iiprogram·2008-08-25 23:00

转载:关于SSDT的详解

这时的战场上,先前颇为流行的窗口挂钩、API挂钩、进程注入等技术已然成为昨日黄花,大有逐渐淡出之势;取而代之的,则是更狠毒、更为赤裸裸的词汇:驱动、隐藏进程、Rootkit……前不久,我不经意翻出自己2005
pipi0714·2008-07-09 14:00

挂钩 NtResumeThread 实现全局Hook

zhouzhenster_at_gmail.com)挂钩NtResumeThread实现全局[email protected][E.S.T]挂钩一直是Hack编程中永恒的主题,基本高级的Rootkit
Cdo·2008-06-29 21:00

hook小结

[转载]hook小结转载学习  原始出处不详了因该是是邪恶八进制吧 不找了呵呵我们安全爱好者,都接触过Rootkit,它对我们入侵后的保护提供了强大的支持。
saga's blog·2008-06-10 21:00

入侵藏在防火墙后面的机子

事情是这样的:遭遇一台湾的dns服务器,win2003server扫描器报告的开放端口:21,53,80ok,弄到一个sa权限的注射点,很爽得拿到一个webshell,透过sqlrootkit,俺就是system
qinhonghai·2008-06-10 17:00

LKM Rootkits on Linux x86 v2.6

LKM Rootkits on Linux x86 v2.6 ------[ 0.- 索引 ] 0.- 索引 1.- 序言 2.- LKM rootkits的历史 3.- v2.4
lovnet·2008-06-06 16:00

创建隐藏用户

克隆得到的帐号具有和系统内置的Administrator同样的设置,并且用NET命令或者用户管理器也发现不了其权限已经被提升,是一个不错的ROOTKIT。    
gui1401·2008-06-02 11:00

5月第4周安全回顾 永久拒绝服务攻击出现 黑客攻击基础设施

推荐阅读:1)CiscoIOSRootkit相关上周的回顾中笔者推荐过的新闻《Cisco路由器Rootkit现身》有了进一步的后续报道:安全研究人员SebastianMuniz如期在EuSecWest会议上
J0ker·2008-05-27 13:43

5月第4周安全回顾 永久拒绝服务***出现 ******基础设施

推荐阅读:1)CiscoIOSRootkit相关上周的回顾中笔者推荐过的新闻《Cisco路由器Rootkit现身》有了进一步的后续报道:安全研究人员SebastianMuniz如期在EuSecWest会议上公
J0ker·2008-05-27 13:43

个人防火墙能保护个人电脑免受外部的和内部的第三者的攻击?

有多种方式来保护你的计算机免受恶意软件的侵害,比如软件防火墙,病毒和Rootkit检测软件等。
hotstarcraft·2008-05-26 00:02

在内核中引入rootkit代码

将代码植入内核中的直接方式是使用可加载模块(有时称为设备驱动程序或内核驱动程序)。Windows设备驱动程序,入口点必须注册函数回调。NTSTATUSDriverEntry(...){   theDriver->DriverUnload=MyCleanupRoutine;}NTSTATUSMyCleanupRoutine(){}驱动程序
boluo1982107·2008-05-24 09:00

驱动级病毒的清除(大纲)

修改用户权限设置为完全控制,删除 常规清除软件: System Repair Engineer (SREng) IceSword PowerRmv Autoruns McafeeRootkitDetective
·2008-05-21 21:00

5月第3周安全回顾 思科路由器Rootkit现身 企业需漏洞管理

【51CTO.com专家特稿】作者:梁林 深切哀悼汶川地震遇难同胞本周(080512至080518)信息安全威胁等级为中。推荐阅读: 1)如何为防止和应对数据泄漏事件做准备? 在上周的IntrusionWorld展会上,来自多个金融企业的高级官员向与会者介绍了应该如何为防止数据泄漏事件做准备,以及发生数据泄漏事件之后如何尽可能的降低企业业务和声誉上的损失。推荐金融、保险、零售业等行业的读者仔细阅读
51joy·2008-05-20 15:14

5月第3周安全回顾 思科路由器Rootkit现身 企业需漏洞管理

本文同时发布在:[url]http://netsecurity.51cto.com/art/200805/74112.htm[/url]深切哀悼汶川地震遇难同胞本周(080512至080518)信息安全威胁等级为中。推荐阅读:1)如何为防止和应对数据泄漏事件做准备?在上周的IntrusionWorld展会上,来自多个金融企业的高级官员向与会者介绍了应该如何为防止数据泄漏事件做准备,以及发生数据泄漏
J0ker·2008-05-20 13:57

5月第3周安全回顾 思科路由器Rootkit现身 企业需漏洞管理

本文同时发布在:[url]http://netsecurity.51cto.com/art/200805/74112.htm[/url] 深切哀悼汶川地震遇难同胞 本周(080512至080518)信息安全威胁等级为中。推荐阅读:1)如何为防止和应对数据泄漏事件做准备?在上周的IntrusionWorld展会上,来自多个金融企业的高级官员向与会者介绍了应该如何为防止数据泄漏事件做准备,以及发生数据
J0ker·2008-05-20 13:57

新黑客程序可在操作系统外运行

美国佛罗里达州安全企业ClearHatConsulting的两位研究人员日前宣布,他们开发出了一款概念性的rootkit黑客程序,能够在操作系统外运行,无法被任何现有杀毒软件或防火墙察觉。 
51joy·2008-05-20 13:11

专业黑客为思科路由器量身制作攻击软件

【51CTO.com独家翻译】一位安全研究人员已经为承载着大部分互联网通信的思科系统公司的路由器开发了恶意的rootkit软件,这种软件可以对路由器进行日渐增加的详细检查。
51joy·2008-05-20 13:15

The KLOG Rootkit:A Walk-through

TheKLOGRootkit:AWalk-through我们的叫做KLOG的键盘监视例子,是Clandestiny所写的并在在www.rootkit.com上发表了。下面我们来浏览分析一下她的代码。
elva·2008-05-14 13:00

黑客发现一个系统内新的Rootkit藏匿之地---SSM

以下消息来自幻影论坛[Ph4nt0m]邮件组 5月11日消息,安全研究机构日前开发出了一款新型恶意rootkit软件,该软件能够隐藏于电脑微处理器不太显眼的位置,可以逃过当前反病毒程序的扫描。
beansprouts·2008-05-13 08:02

阅读笔记 - SubVirt: Implementing malware with virtual machines (1)

arnumber=1624022&fromconProceedingsofthe2006IEEESymposiumonSecurityandPrivacy作者来自密西根大学和微软研究部门一个利用虚拟机进行攻击的rootkit
Snowdream·2008-05-05 21:00

PE文件导入表的代码注入

另外,某些rootkit也使用了此方法把恶意代码嵌入到正常程序中。在逆向工程的
xieqidong·2008-05-05 10:00

Rootkit病毒

       Rootkit病毒是一类特殊的病毒,其最大的特点是“隐形”。
VBcom·2008-04-27 16:00

ZwSetSystemInformation 动态加载驱动

//////////////////////////////////////////NewDeploymentModuleforrootkit040//-------------------------
xuplus·2008-04-22 20:00

Rootkit隐形技术入门

Rootkit隐形技术入门这篇文章的作者:宇文出处:51CTO摘要:在安全界,rootkit已越来越引起人们的关注,而rootkit技术的过人之处就在于它的隐形技术,本文旨在向读者打开一扇通向rootkit
xuplus·2008-04-14 20:00

[翻译]远程代码注入新技术

译文作者:zshoucheng原始出处:http://www.rootkit.com/newsread.php?
xbin8·2008-03-09 10:00

[zz]LKM Rootkits on Linux x86 v2.6

为什么技术博客默认的字体不是等宽的T.T)=-|================================================-{www.enye-sec.org}-====|=-[LKMRootkitsonLinuxx86v2.6
Snowdream·2008-02-26 19:00

病毒靠“防”不靠“杀”

从春节前后的熊猫烧香,到电脑被放灰鸽子;从ANI漏洞到MSN的相片也会传毒;从天才儿童小浩到U盘全面封杀;从rootkit到ARP病毒,让大家知道了除了IP地址外还有个MAC地址…… 一时间各大安全厂商纷纷使出看家本领
xiao_yi·2008-02-19 15:00

欧洲顶级杀病毒软件熊猫卫士 2008 12.01 Final最终版提供下载

完美阻挡来自INTERNET上各种威胁计算机安全的因素.PandaAntivirus2008主要新特性:1、增加新的安全预警机制.默认情况下会阻止用户登陆已知的恶意站点,无论用户使用何种浏览器.2、加入新的Rootkit
·2008-02-02 21:51

  黑客的最爱:木马Rootkits和僵尸Botnets

对隐藏方法的使用持续增加,例如使用木马病毒Rootkits和僵尸网络Botnets,你可能在不知不觉中成为受害者。
misshe1314·2008-01-23 09:22

黑客的最爱:木马Rootkits和僵尸Botnets

对隐藏方法的使用持续增加,例如使用木马病毒Rootkits和僵尸网络Botnets,你可能在不知不觉中成为受害者。
isiqi·2008-01-23 08:00

黑客的最爱:木马Rootkits和僵尸Botnets

对隐藏方法的使用持续增加,例如使用木马病毒Rootkits和僵尸网络Botnets,你可能在不知不觉中成为受害者。
isiqi·2008-01-23 08:00

黑客的最爱:木马Rootkits和僵尸Botnets

对隐藏方法的使用持续增加,例如使用木马病毒Rootkits和僵尸网络Botnets,你可能在不知不觉中成为受害者。
isiqi·2008-01-23 08:00

1月第2周安全回顾 电子产品存在恶意软件 垃圾信息威胁高

恶意软件:感染主引导扇区的新类型Rootkit出现;消费类电子产品存在恶意软件感染隐患;关注指数:高新闻1:周三,来自TheRegister.co.uk的消息,来自
J0ker·2008-01-14 15:46

1月第2周安全回顾 电子产品存在恶意软件 垃圾信息威胁高

恶意软件:感染主引导扇区的新类型Rootkit出现;消费类电子产品存在恶意软件感染隐患;关注指数:高新闻1:周三,来自TheRegister.co.uk的消息,来自安
J0ker·2008-01-14 15:46

Symantec SEP 端点防护[一]

包括AntiVirusAdvancedProtection和NetworkAccessControl两大功能组件,前者(SAVAP)包括增强型的防病毒和反间谍软件技术(检测,阻止和清除病毒,间谍软件,RootKits
simon·2008-01-14 00:53

ShellCode提取工具

看来我是这里除了admin外第一个原创呢~~~ 感觉幻影是个很有前途的~~~~RootKit还是木马~~~~混淆了呵呵…… 本来想加入这个团队的,一看要求就有点~~~偶就是米有这么系统的东西~~~喜欢什么就写什么
·2008-01-10 15:00

续:Windows Vista操作系统最新安全特性分析:改进和局限 (下)

那么,导致的后果就是,计算机病毒和间谍软件一旦感染系统,也就同时拥有了管理员权限,可以随心所欲地做各种事情,如篡改防火墙的设置,安装Rootkit驱动程序这些必
happmaoo·2008-01-03 14:00

续:Windows Vista操作系统最新安全特性分析:改进和局限 (下)

那么,导致的后果就是,计算机病毒和间谍软件一旦感染系统,也就同时拥有了管理员权限,可以随心所欲地做各种事情,如篡改防火墙的设置,安装Rootkit驱动程序这些必
wapysun·2008-01-03 14:00

简单认识Anti-RootKit(ZT)

tid=646现在RK(rootkit)和ARK(anti-rootkit)的斗争已经进行了很久,在印象中最早出来的ARK工具是冰刃(IceSword),从冰刃开始出来到现在RK和ARK的斗争一直在继续
酒水不犯茶水·2007-12-29 15:00

饶过现代Anti-Rookit工具的内核模块扫描(ZT)

饶过现代Anti-Rookit工具的内核模块扫描(Bypass modern anti-rootkit tools's kernel mode scan)[email protected]
酒水不犯茶水·2007-12-27 21:00

Rootkit Hunter PS效果不是太好。看经验了。

中文名叫”Rootkit猎手”,可以发现大约58个已知的rootkits和一些嗅探器和后门程序.它通过执行一系列的测试脚本来确认你的机器是否已经感染rootkits.比如检查rootkits使用的基本文件
linkboy·2007-12-26 10:00

Rootkit Hunter PS效果不是太好。看经验了。

中文名叫”Rootkit猎手”,可以发现大约58个已知的rootkits和一些嗅探器和后门程序.它通过执行一系列的测试脚本来确认你的机器是否已经感染rootkits.比如检查rootkits使用的基本文件
linkboy·2007-12-26 10:00

入侵监测系统的构建(chkrootkit

所谓rootkit,是一类入侵者经常使用的工具。这类工具通常非常的隐秘、令用户不易察觉,通过这类工具,入侵者建立了一条能够入侵系统,或者说对系统进行实时控制的途径。
linkboy·2007-12-26 10:00

入侵监测系统的构建(chkrootkit

所谓rootkit,是一类入侵者经常使用的工具。这类工具通常非常的隐秘、令用户不易察觉,通过这类工具,入侵者建立了一条能够入侵系统,或者说对系统进行实时控制的途径。
linkboy·2007-12-26 10:00

入侵监测系统的构建(chkrootkit

所谓rootkit,是一类入侵者经常使用的工具。这类工具通常非常的隐秘、令用户不易察觉,通过这类工具,入侵者建立了一条能够入侵系统,或者说对系统进行实时控制的途径。
linkboy·2007-12-26 10:00

入侵监测系统的构建(chkrootkit

所谓rootkit,是一类入侵者经常使用的工具。这类工具通常非常的隐秘、令用户不易察觉,通过这类工具,入侵者建立了一条能够入侵系统,或者说对系统进行实时控制的途径。
linkboy·2007-12-26 10:00

入侵监测系统的构建(chkrootkit

导读:所谓rootkit,是一类入侵者经常使用的工具。这类工具通常非常的隐秘、令用户不易察觉,通过这类工具,入侵者建立了一条能够入侵系统,或者说对系统进行实时控制的途径。
linkboy2004·2007-12-26 10:00

***监测系统的构建(chkrootkit

所谓rootkit,是一类***者经常使用的工具。这类工具通常非常的隐秘、令用户不易察觉,通过这类工具,***者建立了一条能够***系统,或者说对系统进行实时控制的途径。
linkboy·2007-12-26 10:00

OHID OSSEC 安装指南

OHIDOSSEC安装指南  2006-xx-1V1.0 一.概述OSSEC是一款很优秀的主机型入侵检测和防护系统,它可以执行文件系统完整性检查,rootkit检查,和系统日志监控,它通过对系统日志的分析
zkjian517·2007-12-25 21:20

使用SQLRootKit网页数据库后门控制案例

使用SQLRootKit网页数据库后门控制案例Simeon通过本案例可以学习到:(1)了解网页数据库后门SQLRootKit等方面的知识(2)使用SQLRootKit1.0以及SQLRootKit3.0
simeon2005·2007-12-18 23:36
上一页 13 14 15 16 17 18 19 20 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他