E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Rootkit
rootkit
开发
虽然大多数程序员极少使用到汇编语言,但是
rootkit
的开发有时需要汇编语言的灵活性,所以x86汇编应当成为你的辅助编程语言。
jordon830202
·
2020-06-23 23:19
读书笔记_
Rootkit
技术_文件过滤驱动程序(2)
第一部分介绍了基本的钩住磁盘驱动器,下面介绍使用调度例程来完成文件过滤。以下是标准的调度例程:NTSTATUSOurFilterDispatch(INPDEVICE_OBJECTDeviceObject,INPIRPIrp){PIO_STACK_LOCATIONcurrentIrpStack;…currentIrpStack=IoGetCurrentIrpStackLocation(Irp);…I
iteye_7879
·
2020-06-23 19:53
两个linux内核
rootkit
--之一:enyelkm
首先,这个
rootkit
其实是一个内核木马,和大多数木马不同的是,恶意木马所在的机器是客户端而不是服务器,而黑客所在的机器是服务器,这样做的好处在于可以躲避防火墙,一般的防火墙对外出的包审查不是那么严格而对进入的包审查严格
dog250
·
2020-06-23 05:40
Linux
Rootkit
躲避内核检测
来自Linux
Rootkit
如何避开内核检测的
Rootkit
在登堂入室并得手后,还要记得把门锁上。
dog250
·
2020-06-23 05:07
rootkit
Linux系统中彻底隐藏你的进程(
rootkit
挖矿利器哦)
最近写了一篇隐藏Linux进程的文章:https://blog.csdn.net/dog250/article/details/105270500上文和本文的声明:有ROOT权限!有ROOT权限!有ROOT权限!也许你会说,有ROOT还有啥干不了的啊!哈哈,大部分人有ROOT依然也啥也干不了。至少,本文能让你学点手艺也不错。感觉这个还是比较好玩的,简单直接磊落,没有那么多花活儿,寥寥几行代码,干干
dog250
·
2020-06-23 05:07
进程隐藏
IO_STACK_LOCATION说明
转自http://hi.baidu.com/pinemoon/blog/item/01fa8c19fbccb7f0af513398.html来自《《
Rootkit
s:SubvertingtheWindowsKernel
hbprotoss
·
2020-06-23 04:25
Windows驱动
rootkit
第一章背景1.1
Rootkit
的概念1.2
Rootkit
及其检测技术的发展现状1.3
Rootkit
检测工具介绍1.4本书所涉及的概念和工具第二章
Rootkit
与检测技术相关的硬件基础2.1三环和零环2.2
cosmoslife
·
2020-06-23 00:55
驱动开发学习
Rootkit
木马:隐藏技术发展的颠峰
Rootkit
木马:隐藏技术发展的颠峰自从“广外幽灵”开创了dll木马时代的先河以来,现在采用线程注射的dll木马和恶意程序已经随处可见了,除了普遍被采用的另行编写dll加载器程序躲在启动项里运行加载dll
clin003
·
2020-06-22 23:15
Other
病毒学习
后门技术及
rootkit
工具-Knark分析及防范
要:本文讨论了Linux环境下攻击者入侵成功以后常常使用的一些后门技术,并且对最著名的
rootkit
工具之一—knark进行了详细的分析,并且指出了在发现系统被入侵以后如何发现是否是kark及如何恢复。
chinajust
·
2020-06-22 22:37
linux
linux系统入侵排查以及木马清除
挖矿病毒攻防一.
rootkit
病毒介绍这类挖矿木马是一种很深的隐藏在操作系统中执行恶意或令人讨厌的程序,正如病毒名字所述,这个木马病毒就是用来挖矿的,通过一系列脚本来控制系统的cpu做一些计算,同时将计算结果发往外界
bittersweet0324
·
2020-06-22 18:46
运维
入侵
病毒
木马
安全
Rootkit
总结
rootkit
Rootkit
是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是
Rootkit
一般都和木马、后门等其他恶意程序结合使用。
bcbobo21cn
·
2020-06-22 17:22
转载
安全编程
rootkit
概述
这个是摘自微信公众号里面的文章;
rootkit
是一个复合词,由root和kit两个词组成。root是用来描述具有计算机最高权限的用户。
axiaobingqiu
·
2020-06-22 12:51
计算机网络
新型计算机病毒
当前,感染可执行文件、数据文件和引导区的病毒已经是过去时,蠕虫、木马、僵尸和
RootKit
才是计算机病毒进行时。
孤君
·
2020-06-22 08:34
计算机病毒
Dissecting the Windows Kernel - 关于ObReferenceObjectByHandle中对句柄的处理
DissectingtheWindowsKernel-关于ObReferenceObjectByHandle中对句柄的处理一、摘要在开发一个Anti-
Rootkit
工具中的枚举进程句柄时,发现枚举SystemProcess
StanfordZhang
·
2020-06-22 05:34
Windows
C/C++
MTK CVE-2020-0069 使用方式,以及Android端测试工具
https://www.xda-developers.com/mediatek-su-
rootkit
-
OneT1me
·
2020-06-22 02:33
Android
系统安全
windows分层过滤驱动再理解
最近在看
rootkit
s相关的资料,无意间又翻到了驱动过滤类的知识。分层驱动程序不仅可以截获数据,也可以在传递数据之前对其进行修改。
Nightsay
·
2020-06-22 02:56
内核安全
真实的SMM
Rootkit
——BIOS SMI句柄的逆向与钩挂_很好的一篇文章在黑客学习基地上看到的和大家分享
摘自:黑防文章作者:fahrenheit1引言本文将探索一些BIOS中的SMI代码,所使用到的固件都来自于ASUS(华硕)的主板,尤其是基于IntelP45硬件的ASUSP5Q系列平台。ASUS的BIOS是基于AMIBIOS8实现的,因此我们的工作可以延伸应用到所有使用了AMIBIOS固件的BIOS平台。而且SMM作为x86架构的特征之一,各种BIOS在SMI代码实现上的相似性,使得文章的研究结果
Henrykobe
·
2020-06-21 21:34
BIOS
后渗透篇:Linux 后门类型【总结】
放置SUIDShell0x06Crontab后门0x07ssh公钥免密0x08alias后门0x09pam后门oropenssh0x10SSH后门0x11SSHwrapper后门简介0x12mafix
rootkit
0x13
Agan '
·
2020-06-21 21:06
渗透测试
后渗透篇
木马篇
Rootkit
实战——ls篇
rootkit
科普:
Rootkit
是一个或者多个用于隐藏、控制一台计算机的工具包,该技术被越来越多地应用于一些恶意软件中。
FL_ybz
·
2020-06-21 20:24
信安
rootkit
的检测工具使用(chk
rootkit
和
rootkit
hunter)
用了两个工具,一个chk
rootkit
,另外一个
rootkit
huntur。在使用了这两个产品后,觉得
rootkit
的信息更加详细一些。现在就对两个工具的操作和使用写一个记录,也方便之后自己查看。
CC_Charles
·
2020-06-21 17:38
信息安全
Towards Understanding Google Titan
attacks[3,2]areidentified.Attackersareabletoremotelyorlocallycompromisethebootfirmwareandinstallpersistent
rootkit
s.Inordertodefen
百度安全
·
2020-06-21 17:06
利用AI+大数据的方式分析恶意样本(四)
文章目录系列文章目录本文主旨恶意代码功能下载器和启动器后门登陆凭证窃取存活机制提权隐藏踪迹——用户态的
Rootkit
环境配置预备知识节点和边二分网络网络可视化使用NetworkX构建网络使用GraphViz
西杭
·
2020-06-21 16:32
基于深度学习的恶意代码检测
分类实战
安全
CentOS 7 安全加固、检测、审计
RKHunter:检测
Rootkit
RKHunter传送门:http://rkhunter.sourceforge.net/
RootKit
详解:http://linux.vbird.org/linux_security
shaonbean
·
2020-06-21 14:28
【Security】
审计工具lynis介绍
官方地址http://www.
rootkit
.nl/projects/lynis.html程序完全用shell脚本编写,下载之后就可直接运行,需要root权限,并
weixin_34109408
·
2020-06-21 11:10
[黑客编程新书推荐]《Windows 黑客编程技术详解》上市啦
内容简介《Windows黑客编程技术详解》介绍的是黑客编程的基础技术,涉及用户层下的Windows编程和内核层下的
Rootkit
编程。
weixin_33941350
·
2020-06-21 11:01
Linux
Rootkit
Sample &&
Rootkit
Defenser Analysis
目录1.引言2.LRK5
Rootkit
3.knark
Rootkit
3.Suckit(superusercontrolkit)4.adore-ng5.WNPS6.Sample
Rootkit
forLinux7
黄小二哥
·
2020-06-21 10:44
KDD Cup'99 数据熟悉和特征分析
ftp_write,guess_passwd,imap,ipsweep,land,loadmodule,multihop,neptune,nmap,normal,perl,phf,pod,portsweep,
rootkit
shuxuanhan4926
·
2020-06-21 07:09
python
rootkit
学习总结2
关于
rootkit
小资料一,前言二,简介三,
rootkit
的一些以公开的隐藏技术四,一些隐藏技术的应对方法五,aboutring0
rootkit
六,
rootkit
的检测七,参考资料,推荐********
bcbobo21cn
·
2020-06-21 00:34
转载
安全编程
【Tools】Ubuntu20.04安装详细教程
Ubuntu20.04是Ubuntu的第8个LTS版本,代号为"FocalFossa",此次版本将会获得5年的技术支持,直至2025年4月,本次长期支持版本包含了诸多增强的安全特性,包括可防止低层攻击和包括可防止
rootkit
沧海一笑-dj
·
2020-05-27 20:38
Tools
Ubuntu
ubuntu安装
ubuntu20.04
ubuntu20.04安装
ubuntu20.04安装教程
20199308 2019-2020-2 《网络攻防实践》第9周作业
目录(:」∠)_一、实践内容1、恶意代码基础知识1.1恶意代码定义与分类1.2发展过程1.3计算机病毒1.4网络蠕虫1.5后门与木马1.6僵尸程序与僵尸网络1.7
Rootkit
2、恶意代码分析方法2.1
20199308黄思佳
·
2020-04-29 23:00
20199101 2019-2020-2 《网络攻防实践》第九周作业
目录恶意代码安全攻防0.总体结构1.实践内容恶意代码基础知识恶意代码简单介绍计算机病毒网络蠕虫后门与木马僵尸程序与僵尸网络
Rootkit
恶意代码分析技术恶意代码分析基础恶意代码分析环境恶意代码静态分析恶意代码动态分析
20199101解建国
·
2020-04-26 01:00
eScan Enterprise Edition for MicrosoftSBS Standard:全面的反病毒解决方案!
eScanEnterpriseEditionforMicrosoftSBSStandard是一款全面的反病毒、反垃圾邮件和内容安全解决方案,可提供零日保护,免受病毒、间谍软件、广告软件、键盘记录器、
Rootkit
哲想软件
·
2020-04-07 00:00
监控 DNS 流量,预防安全隐患五大招!
主机入侵检测和端点保护对很多公司来说可能是“必需”的安全措施,但如果要找出RAT、
rootkit
、APT或其他盘踞在网络上的恶意软件,就没什么比监控DNS流量更有效了。为什么是DNS?
OneAPM
·
2020-04-03 07:59
linux: 系统加固
TCPwrappers7.创建一个SU组8.root通知9.history安全10.欢迎信息11.禁用所有特殊账户12.chmod危险文件13.指定允许root登陆的TTY设备14.选择一个安全的密码15.检查
Rootkit
16
随风化作雨
·
2020-03-22 18:35
Volatility学习笔记三-Volatility运作流程之linux_arp插件浅析
想想当年写Linux内核分析的作业以及工程实践linux下
rootkit
分析实现时被linux内核源码整的死去活来,一座金山银山摆在眼前却不知道怎么去挖。
cr4zyd0g
·
2020-03-21 23:45
ROOTKIT
核心技术——利用 NT!_MDL(内存描述符链表)突破 SSDT(系统服务描述符表)的只读访问限制(一)
在
rootkit
与恶意软件开发中有一项基本需求,那就是hookWindows内核的系统服务描述符表(下称SSDT),把该表中的特定系统服务函数替换成我们自己实现的恶意例程;当然,为了确保系统能够正常运作
看雪学院
·
2020-03-04 00:47
linux系统
rootkit
恶意软件安全检测工具rkhunter安装部署、使用
转载:http://blog.chinaunix.net/uid-24103417-id-4391068.htmlrkhunter--check--skip-keypress中文名叫”
Rootkit
猎手
SkTj
·
2020-02-22 19:05
ROOTKIT
核心技术——利用 NT!_MDL(内存描述符链表)突破 SSDT(系统服务描述符表)的只读访问限制(二)
第一部分回顾,戳:
ROOTKIT
核心技术——利用NT!_MDL(内存描述符链表)突破SSDT(系统服务描述符表)的只读访问限制(一)本篇开始进入正题,因为涉及MDL,所以相关的背景知识是必须的:nt!
看雪学院
·
2020-02-22 01:56
每日安全资讯:研究人员发现能逃避杀毒软件检测的 Linux 后门
被称为HiddenWasp的恶意程序包含了特洛伊木马、
rootkit
和初始部署脚本。文件时间戳显示它是在上个月创造的。
Linux技术
·
2020-02-20 12:30
eScan Corporate for Citrix Servers:全面的反病毒、反垃圾邮件和内容安全解决方案!
eScanCorporateforCitrixServers是一款全面的反病毒、反垃圾邮件和内容安全解决方案,可提供零日保护,抵御病毒、间谍软件、广告软件、键盘记录器、
Rootkit
、僵尸网络、黑客攻击
哲想软件
·
2020-02-06 00:00
eScan Corporate for Citrix Servers:全面的反病毒、反垃圾邮件和内容安全解决方案!
eScanCorporateforCitrixServers是一款全面的反病毒、反垃圾邮件和内容安全解决方案,可提供零日保护,抵御病毒、间谍软件、广告软件、键盘记录器、
Rootkit
、僵尸网络、黑客攻击
哲想软件
·
2020-02-05 00:00
[转帖]
rootkit
后门检查工具RKHunter
rootkit
后门检查工具RKHunterhttps://www.cnblogs.com/cp-miao/p/6141025.html---恢复内容开始---rkhunter简介:中文名叫”
Rootkit
济南小老虎
·
2020-01-13 07:00
[转帖]使用rkhunter查杀linux后门
www.jianshu.com/p/dd2af0e0bee5改天找找下载一下.https://sourceforge.net/projects/rkhunter/files/latest/download
Rootkit
Hunter
济南小老虎
·
2020-01-13 06:00
Linux后门的几种姿势
85%B3%E6%B3%A8/在一次渗透中,成功获取某目标几台比较重要的机器,当时只想着获取脱库,结果动静太大被发现了,之前渗透并没太在意Linux后门,经过此次事后从Google找各种资料,一款满意的
rootkit
potatso
·
2020-01-06 13:00
一次Linux系统被攻击的分析过程
一次Linux被入侵后的分析下面通过一个案例介绍下当一个服务器被
rootkit
入侵后的处理思路和处理过程,
rootkit
攻击是Linux系统下最常
JokerW
·
2020-01-01 18:19
linux入侵检测工具
chk
rootkit
yum-yinstallgccgcc-c++glibc-statichttp://www.chk
rootkit
.org/download/tarzxfchk
rootkit
.tar.gzcdchk
rootkit
kylingx
·
2019-12-28 17:00
【一点一滴,成材之基!】 Linux后门Trojan Horse检测工具
目录:(一)TrojanHorse后门工具了解(二)
rootkit
后门检测工具chk
rootkit
(三)
rootkit
后门检测工具RKHunter(一)TrojanHorse后门工具了解(1.1)
rootkit
Tom王
·
2019-12-26 00:09
chkrootkit
RKHunter
[转]Linux 服务器基本防护
root密码安全防止SSH破解服务器账号管理要严格分析系统日志定期查看硬件损坏情况greperror/var/log/messages使用chk
rootkit
检查
rootkit
是否感
C86guli
·
2019-10-31 08:54
Linux下查找后门程序 CentOS 查后门程序的shell脚本
一般后门程序,在ps等进程查看工具里找不到,因为这些常用工具甚至系统库在系统被入侵之后基本上已经被动过手脚(网上流传着大量的
rootkit
。假如是内核级的木马,那么该方法就无效了)。
·
2019-09-23 19:09
简单的Linux查找后门思路和shell脚本分享
一般后门程序,在ps等进程查看工具里找不到,因为这些常用工具甚至系统库在系统被入侵之后基本上已经被动过手脚(网上流传着大量的
rootkit
。假如是内核级的木马,那么该方法就无效了)。
·
2019-09-23 18:31
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他