Rootkits

Linux Rootkit:内核 5.7+ 的新方法

LinuxRootkit:内核5.7+的新方法文章目录[LinuxRootkit:内核5.7+的新方法](https://xcellerator.github.io/posts/linux_rootkits
丁金金·2024-02-03 15:36

2013图书列表

软件调试实战2.2.日臻完善:软件调试与优化典型应用3.3.Windows高级调试4.4.软件调试张银奎2-15.5.软件调试张银奎2-26.6.天书夜读:从汇编语言到Windows内核编程17.7.ROOTKITS
greshem·2024-01-05 09:12

[RSA议题分析] eBPF Warfare - Detecting Kernel & eBPF Rootkits with Tracee

文章目录简介议题分析基础知识用户空间与内核空间hookrootkit追踪技术eBPF架构Tracee-一个运行时安全检查工具RootKit种类与各个阶段的攻防LD_PRELOADRootKitKernelModuleRooKitKernelRootKitHidingKernelRootKitHooksyscalltablehookingfileoperationshookingKernelRoot
breezeO_o·2023-10-13 18:34

网络攻击机制和技术发展综述

虽然,大多数地下组织研究的攻击手法都是惊人的相似,无非就是:蠕虫、后门、rootkits、DoS和sniffer等。但这些手段都体现了它们惊人的威力。到今年,情况愈演愈烈。
weixin_30662011·2023-09-25 02:29

网络攻击机制和技术发展综述(转)

虽然,大多数地下组织研究的攻击手法都是惊人的相似,无非就是:蠕虫、后门、rootkits、DoS和sniffer等。但这些手段都体现了它们惊人的威力。到今年,情况愈演愈烈。
cuankuangzhong6373·2023-09-25 02:58

【无标题】

)phpwebshell各种函数-腾讯云开发者社区-腾讯云(tencent.com)php中代码执行&&命令执行函数-卿先生-博客园(cnblogs.com)https://nostarch.com/rootkits
辰霖心·2023-04-12 10:25

【网络安全防御 防御病毒与密码浅学】

1.病毒2.蠕虫3.木马4.间谍软件5.勒索软件6.恐吓软件7.Bots8.Rootkits9.混合恶意软件4.恶意软件的免杀技术有哪些?5.反病毒技术有哪些?
Fanyuning·2023-04-08 00:47

C#添加文件和文件夹访问用户并设定权限

源地址:http://www.cnblogs.com/rootkits/articles/1881101.html其实在.NET中一切的操作和编程变的非常的简单而明了。
古老的未来·2023-02-01 02:15

Linux下rootkit病毒专杀工具,linux系统下检测rootkit工具

tioced本文主要介绍linux系统下检测rootkit的两种工具:RootkitHunter和Chkrootkit.RootkitHunter中文名叫”Rootkit猎手”,可以发现大约58个已知的rootkits
prosoo·2022-10-28 16:36

Rootkits,黑客之颠!内核方向应该怎么学?

大家好,我是周杰伦。继续咱们的三个月入门系列文章,上次的三个月入门Web安全发布后,有读者留言让我写一写内核方面的,今天就来了。不过学习内核方向,需要的基本功确实有点多,梳理发现再怎么着压缩,三个月时间还是不够,最后压缩到了四个月。内核方向可能不如Web安全那么让人熟知,搞安全的学习内核干什么?安全领域中,主要有这几个方向会需要学习内核技术:1、Rootkit开发,开发内核级病毒木马程序2、内核安
·2021-09-16 13:12

Rootkits——windows内核的安全防护(5)

在用户空间,编译的时候将驱动当做一个自定义的资源存入到.exe文件当中,然后执行的时候将其解压并且加载到内存里面。而解压出来的驱动最主要就是hook某个内核层面的函数。#pragmacomment(linker,"/ENTRY:main")#pragmacomment(linker,"/MERGE:.rdata=.data")#pragmacomment(linker,"/MERGE:.text=
轩动day·2020-09-14 06:43

逆向分析

OLLYDBG,IDA,windbg.........rootkits,anti-rootkits相关项目
lusic01·2020-08-21 00:35

LKM Rootkits on Linux x86 v2.6

=-|================================================-{www.enye-sec.org}-====|=-[LKMRootkitsonLinuxx86v2.6]-========================================|=-|==================================================
ender049·2020-08-17 12:06

linux入侵控制与痕迹清理

后门(1)开机自动反弹shell(2)linux后门Rookit目前常用的有:t0rn/mafix/enyelkm等mafixrootkitMafix是一款常用的轻量应用级别Rootkits,是通过伪造
abg49988·2020-08-17 11:27

大一寒假周报3网络攻防与实战2

网络攻击方式一般可分为读取攻击、操作攻击、欺骗攻击泛洪攻击、重定向攻击和Rootkits技术等。(1)读取攻击:用于侦察和扫描,
千言不如杯烈酒·2020-08-16 12:00

后渗透篇:linux入侵控制与痕迹清理

(1)开机自动反弹shell(2)linux后门Rookit目前常用的有:t0rn/mafix/enyelkm等mafixrootkitMafix是一款常用的轻量应用级别Rootkits,是通过伪造ssh
Agan '·2020-08-11 11:07

当前的最好的伪原创工具技术

当前的最好的伪原创工具技术利用进程的单步模式去计算在系统内核和动态链接库中的指令的执行数量,为了检测被恶意代码额外插入的指令,像rootkits,后门等。
小发猫·2020-07-16 00:22

unix下的rootkit

传统的Rootkit主要针对Unix平台,例如Linux、AIX、SunOs等操作系统,有些Rootkits可以通过替换DLL文件或更改系统来攻击Windows平台。
lxhjjz·2020-07-13 07:00

微软推出Project Freta服务 可在系统内存快照中查找恶意软件

官方描述为:“微软研究院开发的免费服务,用于检测LiveLinux系统内存快照中的操作系统和传感器破坏证据,例如rootkits和高级恶意软件。”
itwriter·2020-07-08 15:00

Linux下Rootkit的另类检测

Linux下Rootkit的另类检测当***获取管理员权限时,首先是抹掉***系统的相关记录,并且隐藏自己的行踪,要实现这一目的最常用的方法就是使用Rootkits,简单的说,Rootkits是一种经修改的
weixin_33770878·2020-06-28 05:32

IO_STACK_LOCATION说明

转自http://hi.baidu.com/pinemoon/blog/item/01fa8c19fbccb7f0af513398.html来自《《Rootkits:SubvertingtheWindowsKernel
hbprotoss·2020-06-23 04:25

windows分层过滤驱动再理解

最近在看rootkits相关的资料,无意间又翻到了驱动过滤类的知识。分层驱动程序不仅可以截获数据,也可以在传递数据之前对其进行修改。
Nightsay·2020-06-22 02:56

linux系统rootkit恶意软件安全检测工具rkhunter安装部署、使用

blog.chinaunix.net/uid-24103417-id-4391068.htmlrkhunter--check--skip-keypress中文名叫”Rootkit猎手”,可以发现大约58个已知的rootkits
SkTj·2020-02-22 19:05

[转帖]使用rkhunter查杀linux后门

https://sourceforge.net/projects/rkhunter/files/latest/downloadRootkitHunter中文名叫”Rootkit猎手”,可以发现大约58个已知的rootkits
济南小老虎·2020-01-13 06:00

恶意软件及其类型(病毒、蠕虫、木马、间谍软件、勒索软件、恐吓软件、Bots和Rootkits等)的介绍

恶意软件指有目的地实现攻击者有害意图的软件程序[1]。这些恶意的意图包括:扰乱系统的正常工作、试图获取计算机系统和网络的资源以及在未获得用户的许可时得到其私人的敏感信息等。因此,恶意软件对主机的安全性、网络的安全性和隐私的安全性都带来了巨大的威胁[2]。恶意软件能够以多种方式和渠道入侵系统,大致有:(1)利用网络的漏洞,对可攻击的系统实施自动感染;(2)利用浏览器的漏洞,其通过网络被用户下载并执行
折工大子·2019-02-12 15:08

微软免费杀毒软件MSE如何安装?MSE使用图文教程

MicrosoftSecurityEssentials(微软安全必备)可以防御运行WindowsXP、Vista和Windows7电脑中的病毒、间谍软件、rootkits和木马,一起来看看具体的安装使用方法吧
佚名·2016-09-21 10:39

rootkits

https://blogs.msdn.microsoft.com/erick/2006/04/03/how-dangerous-are-kernel-mode-rootkits/
明星程序员之魔者侠情·2016-04-26 00:00

Linux入侵检测工具 - RKHunter

系统平台下的一款开源入侵检测工具特点(1)安装便捷,运行快速(2)扫描范围全,能够检测各种已知的rootkit特征码、端口扫描、常用程序文件的变动情况检查主要功能(1)MD5校验测试,检测任何文件是否改动(2)检测rootkits
季枫·2016-01-18 12:00

Linux入侵检测工具 - RKHunter

系统平台下的一款开源入侵检测工具特点(1)安装便捷,运行快速(2)扫描范围全,能够检测各种已知的rootkit特征码、端口扫描、常用程序文件的变动情况检查主要功能(1)MD5校验测试,检测任何文件是否改动(2)检测rootkits
季枫·2016-01-18 12:00

自己的半年学习总结--发文于2012-3-30

不过rootkits感觉没讲出太多东西。做了渗透测试第一个月的学习计划,就
feivirus·2016-01-15 21:00

Linux下Rootkit的另类检测

  Linux 下Rootkit的另类检测 当黑客获取管理员权限时,首先是抹掉入侵系统的相关记录,并且隐藏自己的行踪,要实现这一目的最常用的方法就是使用Rootkits,简单的说,
·2015-11-12 16:43

Linux下Rootkit的另类检测

  Linux 下Rootkit的另类检测 当黑客获取管理员权限时,首先是抹掉入侵系统的相关记录,并且隐藏自己的行踪,要实现这一目的最常用的方法就是使用Rootkits,简单的说,
·2015-11-12 16:43

C#添加文件和文件夹访问用户并设定权限

源地址:http://www.cnblogs.com/rootkits/articles/1881101.html 其实在.NET中一切的操作和编程变的非常的简单而明了。
·2015-11-07 15:47

怎样检查Linux服务器是否被入侵

不留神而被黑确实让人感到为难更严重是某些脚本小鬼还会下载些众所周知“rootkits”或者流行刺探工具这些都占用了你CPU存储器数据和带宽这些坏人是从那里开始着手呢?这就要从rootkit开始说起 。
01wang·2015-04-28 17:01

怎样检查Linux服务器是否被入侵

不留神而被黑确实让人感到为难更严重是某些脚本小鬼还会下载些众所周知“rootkits”或者流行刺探工具这些都占用了你CPU存储器数据和带宽这些坏人是从那里开始着手呢?这就要从rootkit开始说起 。
01wang·2015-04-28 17:01

linux 自动提权perl脚本

linux各种版本的exp地址:http://dl.packetstormsecurity.net/UNIX/penetration/rootkits/var.txt使用demoyaseng@UAUC:
KBK影院·2014-11-03 18:25

Linux下Rootkit的另类检测

 Linux下Rootkit的另类检测当黑客获取管理员权限时,首先是抹掉入侵系统的相关记录,并且隐藏自己的行踪,要实现这一目的最常用的方法就是使用Rootkits,简单的说,Rootkits是一种经修改的攻击脚本
lcgweb·2014-05-19 19:00

RootKits——windows内核的安全防护(6)

 驱动程序的入口很简单,仅仅设置好相应的Unload函数,并调用Hook函数。 PFILE_OBJECT pFile_tcp;PDEVICE_OBJECT pDev_tcp;PDRIVER_OBJECT pDrv_tcpip;NTSTATUSDriverEntry( INPDRIVER_OBJECTDriverObject, INPUNICODE_STRINGRegistryPath ) { N
dayenglish·2014-03-29 14:00

Rootkits——windows内核的安全防护(5)

在用户空间,编译的时候将驱动当做一个自定义的资源存入到.exe文件当中,然后执行的时候将其解压并且加载到内存里面。而解压出来的驱动最主要就是hook某个内核层面的函数。#pragmacomment(linker,"/ENTRY:main") #pragmacomment(linker,"/MERGE:.rdata=.data") #pragmacomment(linker,"/MERGE:.tex
dayenglish·2014-03-28 19:00

RootKits——windows内核的安全防护

上一篇有讲到怎样利用键盘控制芯片的端口去控制键盘,但是仅仅利用定时器来实现键盘的控制是非常浪费时间的。所以我们应该换一种方式,比如说挂钩键盘击键事件的中断。整整个中断的挂钩我们在前面已经分析过了,这里将其和上一篇整合。首先利用sidt指令将键盘击键事件的中断处理事件进行挂钩,将我们的函数放入击键处理函数当中使得中断的时候调用我们的函数。然后跳转到原来的中断处理函数进行真正的中断处理。源代码如下:#
dayenglish·2014-03-24 07:00

Rootkits——windows内核的安全防护(4)

在计算机组成当中,每一个硬件模块都有专属于自己的寄存器,这些寄存器用于短时间内保存自己的数据,接受命令用于下一步执行,或者保存硬件的状态。而这些寄存器可以通过相应的端口进行访问这些寄存器。NTSTATUSDriverEntry(INPDRIVER_OBJECTtheDriverObject,INPUNICODE_STRINGtheRegistryPath) { LARGE_INTEGERtim
dayenglish·2014-03-23 09:00

Rootkits——windows内核的安全防护(3)

NTSTATUSDriverEntry(INPDRIVER_OBJECTtheDriverObject, INPUNICODE_STRINGtheRegistryPath) { NTSTATUSntStatus; gb_Hooked=FALSE;//Wehavenothookedyet ntStatus=PsSetLoadImageNotifyRoutine(MyImageLoadNotify)
dayenglish·2014-03-23 08:00

RootKits——windows内核安全防护(2)

__declspec(naked)MyKiFastCallEntry() { __asm{ jmp[d_origKiFastCallEntry] } } NTSTATUSDriverEntry(INPDRIVER_OBJECTtheDriverObject,INPUNICODE_STRINGtheRegistryPath) { theDriverObject->DriverUnload=OnUn
dayenglish·2014-03-20 12:00

Rootkits--Windows内核的安全防护(1)

#pragmapack(1) typedefstructServiceDescriptorEntry{ unsignedint*ServiceTableBase; unsignedint*ServiceCounterTableBase; unsignedintNumberOfServices; unsignedchar*ParamTableBase; }Serv
dayenglish·2014-03-16 22:00

An Introduction to Hardware-Assisted Virtual Machine (HVM) Rootkits

AnIntroductiontoHardware-AssistedVirtualMachine(HVM)RootkitsMichaelMyersStephenYoundtCrucialSecurityCrucialSecurityhttp://crucialsecurity.com/August7,2007AbstractSincemid-2006,anumberofsecurityresearc
sgzwiz·2014-03-07 23:09

Ubuntu 安全检查

Ubuntu安全检查(后门检测)3个程序:chkrootkit可以扫描rootkits rkhunter可以扫描rootkitbackdoorsnifferexploit unhide可以发现隐藏的进程和端口
huithe·2014-02-11 10:00

Ring 0f Fire : Rootkits and DKOM

http://fluxius.handgrep.se/2011/01/02/ring-0f-fire-rootkits-and-dkom/ManybooksandpaperscoverthesubjectofRootkits.Iwrotethisarticletodescribemyfirststeps.Here
feier7501·2013-07-21 14:00

如何判断Linux系统是否被黑

一不留神而被黑确实让人感到为难,更严重的是某些脚本小鬼还会下载一些众所周知的“rootkits”或
zhangdiandong·2013-04-07 14:29

unix下的 rootkit

传统的Rootkit主要针对Unix平台,例如Linux、AIX、SunOs等操作系统,有些Rootkits可以通过替换DLL文件或更改系统来攻击Windows平台。
mft809849218·2013-01-31 00:17

Linux 检查系统漏洞和木马的软件

Rootkit Hunter 中文名叫”Rootkit猎手”, 可以发现大约58个已知的rootkits和一些嗅探器和后门程序. 它通过执行一系列的脚本来确认你的机器是否已经感染rootkits.
wsql·2012-10-16 18:00
上一页 1 2 3 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他