Rootkit

续:Windows Vista操作系统最新安全特性分析:改进和局限 (下)

那么,导致的后果就是,计算机病毒和间谍软件一旦感染系统,也就同时拥有了管理员权限,可以随心所欲地做各种事情,如篡改防火墙的设置,安装Rootkit
·2007-12-17 10:00

又见Rootkit...

Backdoor.Win32.Agent.yps(瑞星) 加壳方式:未 编写语言:MicrosoftVisualC++6.0 文件MD5:18ddeaccc2b08de213eb15a1d453a3b1 病毒类型:Rootkit
孤独更可靠·2007-12-07 08:31

Linux下用gdb检测内核rootkit

导读:本文涉及的技术原理都不是新的,对研究人员没什么特别大的价值,不过对工程人员应急相应来说不失为一种新的方法.【理解攻击向量】前面两段废话直接掠过...实在浪费感情-_-!内核rookit通常以系统调用为攻击目标,主要出于两个原因:a.在内核态劫持系统调用能以较小的代价控制整个系统,不必修太多东西;b.应用层大多数函数是一个或多个系统调用不同形式的封装,更改系统调用意味着其上层所有的函数都会被欺
linkboy·2007-12-01 20:00

Linux下用gdb检测内核rootkit

导读:本文涉及的技术原理都不是新的,对研究人员没什么特别大的价值,不过对工程人员应急相应来说不失为一种新的方法.【理解攻击向量】前面两段废话直接掠过...实在浪费感情-_-!内核rookit通常以系统调用为攻击目标,主要出于两个原因:a.在内核态劫持系统调用能以较小的代价控制整个系统,不必修太多东西;b.应用层大多数函数是一个或多个系统调用不同形式的封装,更改系统调用意味着其上层所有的函数都会被欺
linkboy·2007-12-01 20:00

简单认识Anti-RootKit

现在RK(rootkit)和ARK(anti-rootkit)的斗争已经进行了很久,在印象中最早出来的ARK工具是冰刃(IceSword),从冰刃开始出来到现在RK和ARK的斗争一直在继续,目前冰刃还是在流行当中
lianxin-0106·2007-11-30 10:08

浅谈Linux后门技术及实践

常用后门技术增加超级用户账号破解/嗅探用户密码放置SUIDShellrhosts++利用系统服务程序TCP/UDP/ICMPShellCrontab定时任务共享库文件工具包rootkit可装载内核模块(
yuan83112·2007-11-19 14:24

安全经验谈:十大网络工具帮你审核网络安全

前面我们讨论了几个《助您一臂之力的三大漏洞利用工具》和《“四大护法”助你让Rootkit难逃“法”网》,今天再来看看可以帮助我们审核网络安全的十个工具。
chensanxin·2007-11-15 13:45

网络安全新威胁:病毒纷玩"失踪"和"自杀"

江民反病毒中心监测发现,越来越多的病毒开始使用Rootkit技术隐藏自身,
lianxin·2007-11-15 08:29

安全焦点::安全工具-wnps-0.26-beta2.tgz

WNPS是一只工作在Linux2.6.x平台下的rootkit+backdoor程序。它的意思是wnpsisnotpocshell,我的意图在于将它设计成一个可用于实战的linuxrootkit
linkboy·2007-10-31 10:00

安全焦点::安全工具-wnps-0.26-beta2.tgz

WNPS是一只工作在Linux2.6.x平台下的rootkit+backdoor程序。它的意思是wnpsisnotpocshell,我的意图在于将它设计成一个可用于实战的linuxrootkit
linkboy·2007-10-31 10:00

黑色技术蠕虫下载者[完整源码]

文章作者:教主信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])作者网站:黑色技术[url]www.Rootkit.com.cn[/url]----------
foxhack·2007-10-27 22:31

XDelBox 1.6 发布

转载请保留:草莽书生反病毒实验室原创工具 最新软件更新下载新增功能:1.增加反rootkit的功能  在普通模式下无法找到的文件,XDELBOX开放不检查文件是否存在的导入删除  如:对付最近的candoall.exe
yuncx·2007-10-27 12:16

简单认识Anti-RootKit

简单认识Anti-RootKit作者:single现在RK(rootkit)和ARK(anti-rootkit)的斗争已经进行了很久,在印象中最早出来的ARK工具是冰刃(IceSword),从冰刃开始出来到现在
xiong2127·2007-10-23 10:06

Rootkit清除工具

Rootkit就像是一件隐身的斗篷,可以隐藏计算机中应用程序的软件。Rootkit悄悄地把自己安装在用户的计算机中,隐藏自己的进程、文件、 网络通 讯和其它可能暴露自己的信息。
izuoyan·2007-10-21 16:00

Rootkit技术

随着安全技术的发展和计算机用户群的技术提高,一般的木马后门越来越难生存,于是一部分有能力的后门作者把眼光投向了系统底层——ring 0。位于ring 0层的是系统核心模块和各种驱动程序模块,所以位于这一层的木马也是以驱动的形式生存的,而不是一般的exe。后门作者把后门写成符合wdm规范 (windows driver model)的驱动程序模块,把自身添加进注册表的驱动程序加载入口,便实现了“无启
izuoyan·2007-10-21 16:00

什么是rootkitrootkit技术

在网络安全中经常会遇到rootkit,NSA安全和入侵检测术语字典( NSA Glossary of Terms Used in Security and Intrusion Detection)对rootkit
izuoyan·2007-10-21 16:00

高级WIN2K ROOTKIT检测技术

高级WIN2K ROOTKIT检测技术 (执行路径分析) 原文: http://www.blackhat.com/presentations/bh-usa-03/bh-us-03-rutkowski/
izuoyan·2007-10-21 15:00

Rootkit For Windows

Rootkit For Windows *********************************************************** *转载请保留文章完整,谢谢!
izuoyan·2007-10-21 15:00

Rootkit木马:隐藏技术发展的颠峰

Rootkit木马:隐藏技术发展的颠峰 自从“广外幽灵”开创了dll木马时代的先河以来,现在采用线程注射的dll木马和恶意程序已 经随处可见了,除了普遍被采用的另行编写dll加载器程序躲在启动项里运行加载
izuoyan·2007-10-21 15:00

AK922: 突破磁盘低级检测实现文件隐藏

AK922:突破磁盘低级检测实现文件隐藏AK922:突破磁盘低级检测实现文件隐藏作者:Azyemail:[email protected]完成于:2007-08-08  目前,一些已公开的主流anti-rootkit
elva·2007-10-12 11:00

实用级反主动防御rootkit设计思路

实用级反主动防御rootkit设计思路实用级反主动防御rootkit设计思路作者:白远方(ID:baiyuanfan,[email protected],[email protected])
elva·2007-10-12 11:00

内核级Rootkit技术入门(1)

http://netsecurity.51cto.com/art/200609/31683.htm 更新时间:2006-09-0512:54关键词:Rootkit技术阅读提示:本文介绍了Windows下的内核级
huanjieshuijing·2007-10-02 13:00

IceSword&Rootkit Unhooker驱动简析

IceSword版本:1.20cn修订号:061022----------------------------------------------------0.进程 (略)1.端口 IS调用IoBuildDeviceIoControlRequest分别向Tcpip.sys所创建的TCP设备对象和UDP设备对象发送IRP,在输出缓冲区中将返回端口/IP/状态/PID的结构数组(DS也是这么搞的,只
xiong2127·2007-09-29 17:17

IceSword&Rootkit Unhooker驱动简析

IceSword版本:1.20cn修订号:061022----------------------------------------------------0.进程 (略)1.端口 IS调用IoBuildDeviceIoControlRequest分别向Tcpip.sys所创建的TCP设备对象和UDP设备对象发送IRP,在输出缓冲区中将返回端口/IP/状态/PID的结构数组(DS也是这么搞的,只
iiprogram·2007-09-29 17:00

俄罗斯黑客指卡巴斯基6.0-7.0存在黑客后门

9月12日下午,Rootkit技术研究网站[url]www.rootkit.com[/url]上发表了俄罗斯黑客EP_X0FF的一篇文章:>(卡巴斯基反病毒软件6/7中的黑客后门)EP_X0FF是著名的俄罗斯黑客
freemouse·2007-09-20 21:16

黑客防线提权工具包

tiquan.rar[/url]〓    〓分类:一类NO.1提权――1.2000服务器管理员不在线的密码获取[带原码]2.MYSQL提权的全能UDF3.jet  4.MySQL55.MYSQL_FUNC6.Mysqlrootkit7
qiannianchong·2007-09-18 15:41

内核级Rootkit的加载和调试(1)

在上一篇文章《内核级Rootkit技术入门》中,我们给出了一个可以运行在系统内核并能从中卸载的驱动程序,本文将向读者介绍如何将编译好的驱动程序运行起来并察看它的调试语句给出的消息。
cgh19·2007-09-16 19:00

内核级Rootkit技术入门(1)

Rootkit是一种奇特的程序,它具有隐身功能:无论静止时(作为文件存在),还是活动时,(作为进程存在),都不会被察觉。
cgh19·2007-09-16 19:30

什么是Rootkit病毒

Rootkit是一种很深的隐藏在操作系统中执行恶意或令人讨厌的程序,比如弹出程序、广告软件或者间谍程序等。大多数安全解决方案不能检测到它们并加以清除。
cgh19·2007-09-16 19:55

后门技术及rootkit工具---Knark分析及防范(一)

一、什么是"rootkit"?入侵者入侵后往往会进行清理脚印和留后门等工作,最常使用的后门创建工具就是rootkit
cgh19·2007-09-16 19:28

后门技术及rootkit工具-Knark分析及防范(二)

四、Knark软件包的安装和使用该软件包的核心软件是knark,c,它是一个LinuxLKM(loadablekernel-module)。运行命令"make"来编译knark软件包,通过"insmodknark"命令来加载该模块。当knark被加载,隐藏目录/proc/knark被创建,该目录下将包含以下文件:author作者自我介绍files系统中隐藏文件列表nethides在/proc/ne
cgh19·2007-09-16 19:32

入侵监测系统的构建

所谓rootkit,是一类入侵者经常使用的工具。这类工具通常非常的隐秘、令用户不易察觉,通过这类工具,入侵者建立了一条能够总能够入侵系统,或者说对系统进行实时控制的途径。
cgh19·2007-09-16 19:59

俄罗斯黑客爆料:卡巴斯基杀毒软件有后门(图)

作者:  CNET中国・ZOLCNETNews.com.cn2007-09-1419:01:38关键词:卡巴斯基杀毒软件黑客据来自国外著名技术研究网站rootkit.com的消息,俄罗斯黑客EP_X0FF
skyhigh·2007-09-15 09:00

[转贴]提升进程权限为debug权限,无法禁止进程

2007-03-3020:58在2004年11期黑防上刊登了《小工具巧删Guest/Administrator账户》这篇文章,有不少朋友来信询问工具是如何编写的,其实这个工具里面大部分代码是我拷贝FU_Rootkit
mydo·2007-09-10 16:00

认识使用 Rootkit技术的木马

自从“广外幽灵”开创了dll木马时代的先河以来,现在采用线程注射的dll木马和恶意程序已经随处可见了,除了普遍被采用的另行编写dll加载器程序躲在启动项里运行加载dll主体之外,“求职信”还带来了一种比较少见的通过注册表“hkey_local_machine\software\microsoft\windowsnt\currentversion\windows\appinit_dlls”项目加载自
sdb001·2007-09-10 10:53

瑞星2008主动防御技术分析

使用Rootkit Unhooker或者
lovnet·2007-08-26 15:00

DLL Injection & Remote Thread

www.codeproject.com/threads/winspy.asp,whichIthinkitisoneofthemostparticulararticles WinlogonHijack:https://www.rootkit.com
weixu_2008·2007-08-24 16:00

Windows Rootkit 技术分析

作者:sunwear [E.S.T] *ps:很多人问我[E.S.T]是什么……其实就是一个技术小组 :) *E-mail:shellcoder[0x40]163[0x2E]com , sunwear[0x40]eviloctal[0x2E]com *QQ:625185 *http://blog.csdn.net/sunwear **********************************
iiprogram·2007-08-16 09:00

瑞星2008主动防御技术分析

使用RootkitUnhooker/Gmer工具对安装瑞星2008的机器进行扫描即可得出瑞星的保护究竟
iiprogram·2007-08-15 23:00

Rootkit 1: Detection Hide Process

什么叫rootkit?  
iiprogram·2007-08-13 12:00

Hooking CPUID – A Virtual Machine Monitor Rootkit Framework

By:mobydefrag HookingCPUID–AVirtualMachineMonitorRootkitFrameworkIamwritingthisarticlefrominsideaVirtualMachine
iiprogram·2007-08-13 11:00

Effective file hiding : Bypassing Raw File System I/O Rootkit Detector

0.Somethingelse:AfterreadingHoglund'spost,Ifinallydecidetowritethisarticle.ActuallyinChina,manysmartrootkit
iiprogram·2007-08-13 11:00

Exploiting Kaspersky Antivirus 6.0-7.0

By:EP_X0FF  ExploitingKasperskyAntivirus6.0-7.0Thereasonswhywedecidedtopostthismaterialonrootkit.comissimple
iiprogram·2007-08-13 10:00

实用级反主动防御rootkit设计思路(ZT)

实用级反主动防御rootkit设计思路作者:白远方(ID:baiyuanfan,[email protected],[email protected])June18,2007关键字:rootkit
酒水不犯茶水·2007-08-11 11:00

Code Inject的新技术

inject的一般方法是:CreateRemoteThread;今天在Rootkit上看到一个新的方法,让我想起1年前我看到过的类似方法,大家一起看看这种方法吧:1) 1年前我所看到的方法   DWORD
iiprogram·2007-08-08 15:00

关于RootKit设计思考

以下只讨论windowsOS下的纯内核级别rootkit一:设计的思想:其实从设计的角度来看rootkit个人认为应该分为两种:1:POC(概念展望)2:Utility(UTI)(应用实战)POC:应该体现其
iiprogram·2007-08-08 15:00

实用级反主动防御rootkit设计思路

作者:白远方(ID:baiyuanfan,[email protected],[email protected])June18,2007关键字:rootkit,反主动防御,网络监控,ring0
iiprogram·2007-08-08 15:00

卡巴斯基惊现严重漏洞 Guest用户可使系统蓝屏崩溃

转:[url]http://news.77169.com/HTML/20070606153153.html[/url]编辑评语:2007年6月4日,国外著名Rootkit研究站点rootkit.com声称
foxhack·2007-08-02 10:24

卡巴斯基惊现严重漏洞 Guest用户可使系统蓝屏崩溃

转:[url]http://news.77169.com/HTML/20070606153153.html[/url]编辑评语:2007年6月4日,国外著名Rootkit研究站点rootkit.com声称
weixin_33897722·2007-08-02 10:24

卡巴斯基惊现严重漏洞 Guest用户可使系统蓝屏崩溃

转:[url]http://news.77169.com/HTML/20070606153153.html[/url]编辑评语:2007年6月4日,国外著名Rootkit研究站点rootkit.com声称
foxhack·2007-08-02 10:24
上一页 14 15 16 17 18 19 20 21 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他