Rootkit

抵御内核恶意软件

Defendagainst:抵御(为...申辩)》Kernelmalware,commonlyknownasrootkits,aremaliciousapplicationsthatruninthekerneloftheOSwithabsoluterightstosystemresources
xiong2127·2007-03-10 19:25

如何发现内核的rootkit

WIN下用RootKitHookAnalyzer[url]http://www.resplendence.com/download/hookanlz.exe[/url]LINUX下用GDB,Samhain
virus·2007-03-09 16:22

如何发现内核的rootkit

WIN下用RootKitHookAnalyzer[url]http://www.resplendence.com/download/hookanlz.exe[/url]LINUX下用GDB,Samhain
virus·2007-03-09 16:22

权限保卫战――可怕的Rootkit木马后门

在我们获得了对目标的控制权后,还想保持这种控制权限,于是就出现了木马后门,Rootkit之类的保护权限的手段。
xiong2127·2007-03-05 22:38

权限保卫战――可怕的Rootkit木马后门

在我们获得了对目标的控制权后,还想保持这种控制权限,于是就出现了木马后门,Rootkit之类的保护权限的手段。
xiong2127·2007-03-05 22:38

rdriv.sys病毒文件的手工删除

2.病毒描述   这是一个Rootkit内核木马
xiong2127·2007-03-05 21:53

rdriv.sys病毒文件的手工删除

2.病毒描述   这是一个Rootkit内核木马
xiong2127·2007-03-05 21:53

配置内存作祟 PC硬件组件恐带来rootkit威胁

本周三,一名安全研究人员警告称,PC硬件组件使黑客能够在计算机上植入恶意代码。在本周举行的BlackHatDC会议上发言时,NGSSoftware的研究主管约翰说,PC中的每种组件━━例如显卡、DVD光驱、电池等,都有运行固件的内存空间。黑客可以利用这部分内存空间隐藏恶意代码,在下次启动PC时这些代码就会加载。约翰表示,这是非常重要的存储空间,人们应当关注它们。软件安全性已经很高了,我们使用的硬件
starger·2007-03-02 08:56

配置内存作祟 PC硬件组件恐带来rootkit威胁

本周三,一名安全研究人员警告称,PC硬件组件使黑客能够在计算机上植入恶意代码。在本周举行的BlackHatDC会议上发言时,NGSSoftware的研究主管约翰说,PC中的每种组件━━例如显卡、DVD光驱、电池等,都有运行固件的内存空间。黑客可以利用这部分内存空间隐藏恶意代码,在下次启动PC时这些代码就会加载。约翰表示,这是非常重要的存储空间,人们应当关注它们。软件安全性已经很高了,我们使用的硬件
starger·2007-03-02 08:56

DigNtfs

DigNtfs-直接读取NTFS卷,查找NTFS分区中被rootkit隐藏的文件命令行格式:DigNtfs.exe含义:   dig:查找分区中被隐藏的文件。   
virus·2007-02-28 07:40

DigNtfs

DigNtfs-直接读取NTFS卷,查找NTFS分区中被rootkit隐藏的文件命令行格式:DigNtfs.exe含义:   dig:查找分区中被隐藏的文件。   
virus·2007-02-28 07:40

Rootkit For Windows

现在很多人对rootkit认识不够,可以说空白。而此愚文的目的就是让菜鸟认识rootkit→了解rootkit。也让一些想研究它的人把这篇文章当作一个参考或是入门级的指导。
xiong2127·2007-02-19 23:54

Rootkit For Windows

现在很多人对rootkit认识不够,可以说空白。而此愚文的目的就是让菜鸟认识rootkit→了解rootkit。也让一些想研究它的人把这篇文章当作一个参考或是入门级的指导。
xiong2127·2007-02-19 23:54

可怕的Rootkit木马后门

在我们获得了对目标的控制权后,还想保持这种控制权限,于是就出现了木马后门,Rootkit之类的保护权限的手段。
xiong2127·2007-02-11 20:21

可怕的Rootkit木马后门

在我们获得了对目标的控制权后,还想保持这种控制权限,于是就出现了木马后门,Rootkit之类的保护权限的手段。
xiong2127·2007-02-11 20:21

超级巡警(Anti-Spyware Toolkit)3.0.0

专门查杀并可辅助查杀各种木马、流氓软件、利用Rootkit技术的各种后门和其它恶意代码(间谍软件、蠕虫病毒)等等.提供了多种专业工具,提供系统/IE修复、隐私保护和安全优化功能,提供了全面的系统监测功能
starger·2007-01-21 10:00

超级巡警(Anti-Spyware Toolkit)3.0.0

专门查杀并可辅助查杀各种木马、流氓软件、利用Rootkit技术的各种后门和其它恶意代码(间谍软件、蠕虫病毒)等等.提供了多种专业工具,提供系统/IE修复、隐私保护和安全优化功能,提供了全面的系统监测功能
starger·2007-01-21 10:00

养在深闺人未识:FU_Rootkit

我在2004年11期黑防上刊登了《小工具巧删Guest/Administrator账户》这篇文章,有不少朋友来信询问工具是如何编写的,其实这个工具里面大部分代码是我拷贝FU_Rootkit过来的。
·2007-01-16 00:00

深入探索:微软实验室新技术的秘密

GhostBuster 在微软雷蒙德总部的微软研究院正在开发利用Rootkit的行为查找Rootkit的技术。微软称这项技术为GhostBuster,它依赖于在高级(如Win32 API)和低级(
wapysun·2007-01-05 09:00

关于“落雪”木马的入清途径

不知道winlogon有没有在电脑里存储源文件,我查了电脑的所以盘,格掉C盘,没有发现可疑的文件,电脑重的ROOTKIT模块和数据流也查过,没有发现可以的东东。
gougou744·2006-12-12 12:13

Linux实用命令集合

showOSissuedmesg//printorcontrolthekernelringbuffer,可用于查看启动故障wget-c[url]ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
qinling_bai·2006-12-09 05:19

规避网络游戏的外挂检测机制

译注:这是一篇发表在rootkit.com上的讨论怎么规避warden检测机制的文章,原文在 这里。作者Darawk是D2的黑客。
baiseda·2006-12-01 17:00

规避网络游戏的外挂检测机制

译注:这是一篇发表在rootkit.com上的讨论怎么规避warden检测机制的文章,原文在这里。作者Darawk是D2的黑客。
singlerace·2006-12-01 17:00

linux 下的杀毒软件和病毒检查工具

2、检查工具apt-getinstallchkrootkit
yeqihong·2006-11-24 09:00

Hacking Diablo II之前言

前几天偶然逛到Rootkit,看到一篇文章讲WOWhacking,里面谈到魔兽世界hacks的开发和anti-warden的一些技术,让我想起了我的DiabloII岁月。
singlerace·2006-11-01 13:00

Hacking Diablo II之前言

前几天偶然逛到 Rootkit,看到一篇文章讲 WOW hacking, 里面谈到魔兽世界hacks的开发和anti-warden的一些技术,让我想起了我的Diablo II岁月。
baiseda·2006-11-01 13:00

使用了 rootkit 技术的 soundmix.dll

endurer原创2006-10-24第1版soundmix.dll利用组策略来启动,因此没有显示在HijackThis的简明log中,但在启动项列表中可以看到:AutorunentriesfromRegistry:HKLM/Software/Microsoft/Windows/CurrentVersion/policies/Explorer/RunDTService=rundll32.exeC:
mixer_a·2006-10-24 16:00

在win 2003中得到登陆密码

1.hook了winlogon中几个函数,网上也有这类型的程序,叫winlogonhijack的项目在rootkit.com中有提供,不过那个项目只对本地登陆用户有效,远程登陆用户无效。
·2006-10-19 00:00

如何在win 2003中得到登陆密码

1.hook了winlogon中几个函数,网上也有这类型的程序,叫winlogonhijack的项目在rootkit.com中有提供,不过那个项目只对本地登陆用户有效,远程登陆用户无效。
·2006-10-19 00:00

检测和清除Rootkit的免费软件Sophos Anti-Rootkit

Sophos Anti-Rootkit Eliminates hidden applications and processes Sophos Anti-Rootkit消除隐藏的应用程序和进程 Removing
mixer_a·2006-10-16 22:00

闻“老白退出360安全卫士督导委员会”有感

说实话,这些流氓软件使用的rootkit技术都是一些公开的技术,许多论坛都有专门的讨论,编制这些流氓软件的
orbit·2006-10-07 23:00

NT操作系统的Rootkit技术初探

1NT操作系统的Rootkit技术初探目前偶对Windows下的Rootkit技术在学习的过程中有些心得,在这里写出来和各位朋友进行分享。
goooooooooo·2006-09-23 18:00

核态获取PsLoadedModuleList地址的稳定方法

   PsLoadedModuleList是Windows加载的所有内核模块构成的链表的表头,利用它可以枚举所有这些模块的信息,这些信息可用在AntiRootkit等方面。   
celestialwy·2006-09-21 15:00

Linux2.4.18内核下的系统调用劫持 [转]

Rootkit是攻击者用来隐藏踪迹和保留root访问权限的工具集,在这些工具当中,基于LKM的rootkit尤其受到关注。这些rootkit
zqy2000zqy·2006-08-29 16:00

FUTo

SincetheintroductionofFU,therootkitworldhasmovedawayfromimplementingsystemhookstohidetheirpresence.Becauseofthischangeinoffense
lowpower·2006-08-02 17:40

FUTo

SincetheintroductionofFU,therootkitworldhasmovedawayfromimplementingsystemhookstohidetheirpresence.Becauseofthischangeinoffense
lowpower·2006-08-02 17:40

Rootkit成为安全心腹大患

当病毒和Rootkit技术相结合时,安全形势变得愈发严重。借助Rootkit的掩护,未来的恶意软件将更难对付,对商业用户及消费者将造成更大的威胁。
赛点·2006-06-15 14:57

Rootkit成为安全心腹大患

当病毒和Rootkit技术相结合时,安全形势变得愈发严重。借助Rootkit的掩护,未来的恶意软件将更难对付,对商业用户及消费者将造成更大的威胁。
赛点·2006-06-15 14:57

来自内核的欺骗――Rootkit木马

要了解Rootkit木马的原理,就必须从系统原理说起,我们知道,操作系统是由内核(Kernel)和外壳(Shell)两部分组成的,内核负责一切实际的工作,包括CPU任务调度、内存分配管理、设备管理、文件操作等
wjpweb·2006-06-05 10:25

来自内核的欺骗――Rootkit木马

要了解Rootkit木马的原理,就必须从系统原理说起,我们知道,操作系统是由内核(Kernel)和外壳(Shell)两部分组成的,内核负责一切实际的工作,包括CPU任务调度、内存分配管理、设备管理、文件操作等
wjpweb·2006-06-05 10:25

今天终于找到《Rootkits: Subverting the Windows Kernel》可惜是E文版

今天终于找到《Rootkits:SubvertingtheWindowsKernel》可惜是E文版,有需要的留下邮箱,我给发过去.
rxxi·2006-05-17 21:00

NDIS HOOK开发简单日志

今天调试了下uaybackdoor,其实基于ndishook的想法的rootkit,2003年的时候我已经想过,一直没有动手了,看来实战第一.呵呵,当然波兰的女hacker的rootkit似乎也是这个思路
iiprogram·2006-04-24 17:00

McAfee Points Its Finger in the Wrong Direction Again

IjustreadDoesOpenSourceEncourageRootkits?
iiprogram·2006-04-24 10:00

一个修改NT内核的真实RootKit

发布日期:2003-06-16文摘内容:文章出处:http://www.xfocus.net/articles/200306/558.html创建时间:2003-06-14文章属性:翻译文章提交:TOo2y(too2y_at_safechina.net)------------------[  Phrack杂志---卷标9|期刊55  ]------------------[  一个修改NT内核的
iiprogram·2006-04-22 00:00

要开发的内核级后门程序

要开发的内核级后门程序rootkit内核级后门利用线程注射DLL到系统进程,解除DLL映射,并删除自身DLL和EXE文件,删除自身创建的服务,仅仅存在于内存中。
alantop's blog·2006-04-13 02:00

Win2K/XP SDT Restore 0.2 (Proof-Of-Concept)

paperavailablefordownload)DownloadVersion0.2DownloadVersion0.1DownloadPaperPresentedatHITB2004IntroductionWin32KernelRootkitsmodifythebehaviourofthesy
iiprogram·2006-04-10 21:00

A *REAL* NT Rootkit, patching the NT Kernel

--------[ GregHoglund ]Introduction------------Firstofall,programssuchasBackOrificeandNetbusareNOTrootkits
iiprogram·2006-03-21 21:00

用SystemLoadAndCallImage加载Rootkit

作者:Sephiroth.V  出处:http://www.nsfocus.com日期:2003-11-07[前言]    我最近对NTRootkit开始感兴趣,无奈国内的资料少得惊人,在这方面几乎是一片空白
iiprogram·2006-03-21 21:00

Windows Rootkit相关链接

--[1]AvoidingWindowsRootkitDetection/BypassingPatchFinder2-EdgarBarbosa[2004-02-17]    htt
iiprogram·2006-03-21 21:00

[链接]保护版权的软件侵犯了版权?

SONY这次闹得沸沸扬扬的rootkit事件又有了新的花边:http://www.theregister.co.uk/2005/11/18/sony_copyright_infringement/意在保护版权的软件自身就侵犯了别人的版权
Read Sean·2005-11-18 23:00
上一页 14 15 16 17 18 19 20 21 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他