rootkit 第2页

【无标题】

)phpwebshell各种函数-腾讯云开发者社区-腾讯云(tencent.com)php中代码执行&&命令执行函数-卿先生-博客园(cnblogs.com)https://nostarch.com/rootkits

辰霖心·2023-04-12 10:25

【网络安全防御防御病毒与密码浅学】

1.病毒2.蠕虫3.木马4.间谍软件5.勒索软件6.恐吓软件7.Bots8.Rootkits9.混合恶意软件4.恶意软件的免杀技术有哪些？5.反病毒技术有哪些？

Fanyuning·2023-04-08 00:47

一次Linux系统被攻击的分析过程

一次Linux被入侵后的分析下面通过一个案例介绍下当一个服务器被rootkit入侵后的处理思路和处理过程，rootkit攻击是Linux系统下最常

IT大表哥·2023-04-07 20:32

渗透测试学习笔记（提权）

不行就用net1，再不行就上传一个net到可写可读目录，执行/cc:windowstempcookiesnet1.exeuser2.当提权成功，3389没开的情况下，上传开3389的vps没成功时，试试上传rootkit.asp

脚本实习生·2023-04-06 15:10

Rootkit---进程隐藏

测试环境：Ubuntu18.04内核版本：4.15.0有的内核版本函数不一定都相同，有的修改的程度比较大，需要下载内核源码去看。Linux内核源码：https://mirrors.edge.kernel.org/pub/linux/kernel/v4.x/使用straceps命令查看系统调用链，可以看到调用了很多函数。在末尾会调用getdents函数（系统调用getdents()从打开文件描述符f

NoAss`·2023-04-03 08:43

Rootkit---HOOK内核驱动

当插入一个内核驱动时，一般会使用工具insmod，该工具实际上调用了系统调用init_module，在该系统调用函数中，首先调用load_module，把用户空间传入的整个内核模块文件创建成一个内核模块，返回一个structmodule结构体。内核中便以这个结构体代表这个内核模块。init_module系统调用定义，可以看到主要是调用了load_module。在load_module中，主要pre

NoAss`·2023-04-03 08:43

游戏逆向工具分类

目录一、ARK工具1.ARK介绍2.判断游戏是否有驱动保护3.反驱动原理4.常用ARK工具二、调试工具1.调试工具功能2.常用调试工具总结一、ARK工具1.ARK介绍ARK为Anti-RootKit的简写

花离树·2023-03-31 05:08

linux 系统命令被后门修改_一次Linux系统被攻击的分析过程

下面通过一个案例介绍下当一个服务器被rootkit入侵后的处理思路和处理过程，

weixin_39519619·2023-03-29 03:26

一次Linux系统被***的分析过程

一次Linux被***后的分析下面通过一个案例介绍下当一个服务器被rootkit***后的处理思路和处理过程，rootkit***是Linux系

chansang1522·2023-03-29 02:11

Termite使用指南

http://rootkiter.com/Termite/README.txt#Usage1.以服务模式启动一个agent服务。>$.

RedTeamWing·2023-03-18 17:09

Linux应急处置/信息搜集/漏洞检测工具---附脚本下载

Linux应急处置/信息搜集/漏洞检测工具，支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程/

李白来了·2023-03-15 11:57

冰刃杀毒工具使用实验(29)

ARK工具全称为AntiRootkit工具，可以理解为辅助杀毒工具，在具有一定操作系统知识后，完全可以利用该工具手动杀毒！

jack-yyj·2023-03-14 08:51

Xuetr杀毒工具使用实验(28)

ARK工具全称为AntiRootkit工具，可以理解为辅助杀毒工具，在具有一定操作系统知识后，完全可以利用该工具手动杀毒！官方网站为：http://www.xuetr.com/，新版本的XueTr已经

jack-yyj·2023-03-13 14:05

分析过程：服务器被黑安装Linux RootKit木马

Jinmindong·2023-02-21 12:45

C#添加文件和文件夹访问用户并设定权限

源地址：http://www.cnblogs.com/rootkits/articles/1881101.html其实在.NET中一切的操作和编程变的非常的简单而明了。

古老的未来·2023-02-01 02:15

恶意软件基础

恶意软件特性恶意软件(内部俗称“僵木蠕”)是指在计算机系统上执行恶意任务的病毒、蠕虫、特洛伊木马、后门、僵尸网络、Rootkit、逻辑炸弹、间谍软件、广告软件。

不破爱花灬·2022-12-19 23:38

网安基础词汇

网安基础词汇攻击篇攻击方法攻击者文章目录网安基础词汇攻击篇**攻击工具****肉鸡：**僵尸网络：木马：网页木马：Rootkit：蠕虫病毒：震网病毒：勒索病毒：挖矿木马：攻击载荷：嗅探器（sniffer

黑弥勒+·2022-12-07 10:05

记录一次紫狐Rootkit应急响应过程

前言：受保密协议影响，此次仅介绍发现过程、思路、以及该Rootkit行为，以便大家后续的参考，此文章篇幅较长，建议大家穿好纸尿裤观看！

vlan911·2022-11-18 10:36

Linux下rootkit病毒专杀工具,linux系统下检测rootkit工具

linux系统下检测rootkit工具发布时间:2014-03-2122:08:41来源:红联作者:tioced本文主要介绍linux系统下检测rootkit的两种工具:RootkitHunter和Chkrootkit.RootkitHunter

prosoo·2022-10-28 16:36

安全专业词汇（部分）

安全专业词汇（部分）footprinting踩点Dos拒绝服务攻击DDos分布式拒绝服务攻击RAT远程管理工具FUD免杀Rootkit嵌入到进程中，隐藏起来的服务Fishing钓鱼sqlinjectionsql

ZHFTT917·2022-10-04 12:10

Android隐私问题可通过Hook技术解决

越来越多的Android隐私问题，使得我们考虑如何保护系统安全，对于Android平台的防火墙，可以考虑Rootkit惯用的Hook技术来实现一个简单的防火墙，这样我们可以对敏感的服务，比如说LocationManager

dlt86904·2022-09-28 06:56

C/C++恶意代码盘点之文件自动删除

目录前言1、MoveFileEx重启删除源代码实现2、利用批处理命令删除具体流程源代码实现前言恶意代码的分类包括计算机病毒、蠕虫、木马、后门、Rootkit、流氓软件、间谍软件、广告软件、僵尸(bot)

·2022-09-22 03:15

新的 Linux 恶意软件框架允许攻击者在目标系统上安装 Rootkit

一种前所未见的Linux恶意软件因其模块化架构和安装rootkit的能力而被称为“瑞士军刀”。

网络研究院·2022-09-07 14:15

云原生爱好者周刊：client-go 示例大全

TripleCrossTripleCross是一个LinuxeBPFrootkit，展示了eBPF技术的攻击能力。

·2022-07-12 18:43

谷歌发现育碧uPlay安全漏洞

谷歌安全工程师TavisOrmandy发现在育碧公司uPlay数字版权管理（DRM）存在潜在的rootkit漏洞。

weixin_34342207·2022-07-03 15:17

2022第二届网刃杯网络安全大赛-Re

2022第二届网刃杯网络安全大赛-Re前言提示：该内容由夜刃TEOT战队-rootkit师傅原创，禁止抄袭！一、RE1-ez_algorithm？难度系数：5.0题目描述：就是玩！！！

夜白君·2022-04-29 15:22

来自国外网站的一对有用或有趣的小工具软件（七）

Anti-Rootkit：复杂的底层分析系统，阻止恶意软件、隐藏进程、代码钩子和rootkit。AutoRun.InfRemover：删除所有连接设备的根目录中的Autorun.inf以防病毒。

伍六柒_1186·2022-04-16 20:13

全面解析恶意软件从rootkit到bootkit

作者:NoahSchiffman,出处:TechTarget,如今最致命类型的恶意代码就是"Rootkit"，这种恶意可以获得"root"权限，并部署恶意程序的可执行的软件包，Rootkit是如何危害用户的呢

wenyurs·2022-03-03 12:27

【赠书抽奖】Rootkit和Bootkit：现代恶意软件逆向分析和下一代威胁

导读：网络犯罪集团和恶意行为者将继续编写更加持久和隐蔽的攻击程序，攻防之战远没有结束！内容简介：一本囊括灵活的技巧、操作系统架构观察以及攻击者和防御者创新所使用的设计模式的书，基于三位出色安全专家的大量案例研究和专业研究，主要内容包括：Windows如何启动，在哪里找到漏洞；引导过程安全机制(如安全引导)的详细信息，包括虚拟安全模式(VSM)和设备保护的概述；如何通过逆向工程和取证技术分析真正的恶

riusksk·2022-03-03 12:56

每日一书丨Rootkit和Bootkit：现代恶意软件逆向分析和下一代威胁

微软Windows操作系统的防御能力演进，使得Rootkit和Bootkit设计的几个主要分支陷入了死胡同。

每日一书·2022-03-03 12:24

全网最详细的最新稳定OSSEC搭建部署（ossec-server（CentOS6.X）和ossec-agent（CentOS6.X）)（图文详解）...

它具备日志分析，文件完整性检查，策略监控，rootkit检测，实时报警以及联动响应等功能。它支持多种操作系统：Li

weixin_34321977·2022-02-11 13:24

Linux后门的几种姿势

85%B3%E6%B3%A8/在一次渗透中，成功获取某目标几台比较重要的机器，当时只想着获取脱库，结果动静太大被发现了，之前渗透并没太在意Linux后门，经过此次事后从Google找各种资料，一款满意的rootkit

烤土豆啦·2022-02-09 17:26

eBPF-AntiRootkit

背景：针对最近几年频繁出现的通过eBPF进行容器逃逸、rootkit等攻击，需要考虑如何收敛服务器ebpf相关权限，防止被黑客利用。

·2021-12-25 18:22

Rootkits，黑客之颠！内核方向应该怎么学？

安全领域中，主要有这几个方向会需要学习内核技术：1、Rootkit开发，开发内核级病毒木马程序2、内核安

·2021-09-16 13:12

详解C++的反调试技术与绕过手法

函数中有些专门用来检测调试器的，有些则是可被改造为用于探测调试器是否存在的工具，多数情况下，调用系统API函数实现反调试是不明智的，原因很简单，目标主机通常会安装主动防御系统，而作为主动防御产品默认会加载RootKit

·2021-06-23 20:50

记一次rootkit+挖矿病毒的处理

前言：之前一直认为放在公网的机器一定要开iptables，放在内网的是比较安全的，这次事件教会我：内网机器、该开iptables也得开！你无法保证内网其他机器不会被攻击进而成为攻击者！起因：从2017年12月19日开始，我们发现服务器上的程序运行缓慢，开始我们以为是hadoop本身的问题，于是针对Hadoop进行优化，在20日开始，服务器开始出现反复的重启。针对重启原因我们排除了CPU温度原因、电

辉耀辉耀·2021-05-05 14:10

病毒、木马、蠕虫、rootkit和后门

病毒、木马、蠕虫、rootkit和后门病毒(computervirus)wiki计算机病毒是一种计算机程序，在执行时，通过修改其他计算机程序和插入自己的代码来复制自己。

dd_cs_ccc·2021-01-02 21:04

OpenCore Configurator(黑苹果OC配置工具)中文版下载教程

OpenCoreConfigurator中文版是非常优秀的一款黑苹果OC配置工具，可以通过提供更加通用和模块化的系统来解决Clover带来的限制和问题，拦截内核加载以插入高级的rootkit，而该rootkit

Mac米奇妙妙屋·2020-11-09 09:06

CentOS后门入侵检测工具

一、rootkit简介rootkit是Linux平台下最常见的一种木马后门工具，它主要通过替换系统文件来达到入侵和和隐蔽的目的，这种木马比普通木马后门更加危险和隐蔽，普通的检测工具和检查手段很难发现这种木马

我拿什么去回忆·2020-09-17 15:30

DNS 深度理解

0x01首先,我们先来简单回顾下DNS的基本解析流程,比较简单,如下 12345678910 ->以客户端浏览器访问www.rootkit.org域名为例,首先,它会去检查当前浏览器缓存,如果有,就直接响应

宁不凡·2020-09-17 10:18

使用Intel XED检测Linux内核是否被rootkit控制

接着上文继续说：https://blog.csdn.net/dog250/article/details/105474909我一心一意想写一个指令解析器，我的目的是扫描出Linux内核text段中的所有的jmp和call指令，从而检测内核是否已经被篡改。基于以下事实：一般内核函数互相调用都跑不出内核的text段，从0xffffffff81000000开始的几兆空间，凡是跳转越界跑出这个空间的，都要

dog250·2020-09-16 18:18

rootkit 内核函数hook

转自：https://0x90syntax.wordpress.com/2016/02/21/suterusu-rootkitx86%e4%b8%8earm%e7%9a%84%e5%86%85%e8%81%

aod83029·2020-09-16 18:24

通过trace stack检测内核函数是否被hook

Rootkit需要及时发现是否有程序抓它，而侦测程序本身也需要时刻警惕Rootkit的注入，左右互搏。

dog250·2020-09-16 17:15

关于RootKit端口隐藏的一篇原版文章

-------------------------------------------------------------------------------------------ARootkitfornetstatunderwin2k

linkqishi·2020-09-16 08:03

木马核心技术剖析读书笔记之木马的隐藏

文件隐藏常用的文件隐藏方法有基于用户模式的Rootkit也有基于内核模式的Rootkit基于用户模式的Rootkit在Windows中，应用层的大多数功能都是通过调用NativeAPI完成的。

PolluxAvenger·2020-09-15 08:02

1999 KDD Cup 网络流量异常检测大赛特征

ftp_write,guess_passwd,imap,ipsweep,land,loadmodule,multihop,neptune,nmap,normal,perl,phf,pod,portsweep,rootkit

qq_281617953·2020-09-15 03:49

Windows Vista 下挂钩NSI模块隐藏端口

作者:cardmagic原文链接:http://www.rootkit.com/newsread.php?

PKwok·2020-09-14 18:07

利用INT 2DH 反调试

取材于rootkit.com的一篇文章，因为简单就不按照原文严格翻译了。原文链接http://rootkit.com/newsread.php?