rootkit

rootkit开发

虽然大多数程序员极少使用到汇编语言,但是rootkit的开发有时需要汇编语言的灵活性,所以x86汇编应当成为你的辅助编程语言。
jordon830202·2020-06-23 23:19

读书笔记_Rootkit技术_文件过滤驱动程序(2)

第一部分介绍了基本的钩住磁盘驱动器,下面介绍使用调度例程来完成文件过滤。以下是标准的调度例程:NTSTATUSOurFilterDispatch(INPDEVICE_OBJECTDeviceObject,INPIRPIrp){PIO_STACK_LOCATIONcurrentIrpStack;…currentIrpStack=IoGetCurrentIrpStackLocation(Irp);…I
iteye_7879·2020-06-23 19:53

两个linux内核rootkit--之一:enyelkm

首先,这个rootkit其实是一个内核木马,和大多数木马不同的是,恶意木马所在的机器是客户端而不是服务器,而黑客所在的机器是服务器,这样做的好处在于可以躲避防火墙,一般的防火墙对外出的包审查不是那么严格而对进入的包审查严格
dog250·2020-06-23 05:40

Linux Rootkit躲避内核检测

来自LinuxRootkit如何避开内核检测的Rootkit在登堂入室并得手后,还要记得把门锁上。
dog250·2020-06-23 05:07

Linux系统中彻底隐藏你的进程(rootkit挖矿利器哦)

最近写了一篇隐藏Linux进程的文章:https://blog.csdn.net/dog250/article/details/105270500上文和本文的声明:有ROOT权限!有ROOT权限!有ROOT权限!也许你会说,有ROOT还有啥干不了的啊!哈哈,大部分人有ROOT依然也啥也干不了。至少,本文能让你学点手艺也不错。感觉这个还是比较好玩的,简单直接磊落,没有那么多花活儿,寥寥几行代码,干干
dog250·2020-06-23 05:07

IO_STACK_LOCATION说明

转自http://hi.baidu.com/pinemoon/blog/item/01fa8c19fbccb7f0af513398.html来自《《Rootkits:SubvertingtheWindowsKernel
hbprotoss·2020-06-23 04:25

rootkit

第一章背景1.1Rootkit的概念1.2Rootkit及其检测技术的发展现状1.3Rootkit检测工具介绍1.4本书所涉及的概念和工具第二章Rootkit与检测技术相关的硬件基础2.1三环和零环2.2
cosmoslife·2020-06-23 00:55

Rootkit木马:隐藏技术发展的颠峰

Rootkit木马:隐藏技术发展的颠峰自从“广外幽灵”开创了dll木马时代的先河以来,现在采用线程注射的dll木马和恶意程序已经随处可见了,除了普遍被采用的另行编写dll加载器程序躲在启动项里运行加载dll
clin003·2020-06-22 23:15

后门技术及rootkit工具-Knark分析及防范

要:本文讨论了Linux环境下攻击者入侵成功以后常常使用的一些后门技术,并且对最著名的rootkit工具之一—knark进行了详细的分析,并且指出了在发现系统被入侵以后如何发现是否是kark及如何恢复。
chinajust·2020-06-22 22:37

linux系统入侵排查以及木马清除

挖矿病毒攻防一.rootkit病毒介绍这类挖矿木马是一种很深的隐藏在操作系统中执行恶意或令人讨厌的程序,正如病毒名字所述,这个木马病毒就是用来挖矿的,通过一系列脚本来控制系统的cpu做一些计算,同时将计算结果发往外界
bittersweet0324·2020-06-22 18:46

Rootkit总结

rootkitRootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。
bcbobo21cn·2020-06-22 17:22

rootkit概述

这个是摘自微信公众号里面的文章;rootkit是一个复合词,由root和kit两个词组成。root是用来描述具有计算机最高权限的用户。
axiaobingqiu·2020-06-22 12:51

新型计算机病毒

当前,感染可执行文件、数据文件和引导区的病毒已经是过去时,蠕虫、木马、僵尸和RootKit才是计算机病毒进行时。
孤君·2020-06-22 08:34

Dissecting the Windows Kernel - 关于ObReferenceObjectByHandle中对句柄的处理

DissectingtheWindowsKernel-关于ObReferenceObjectByHandle中对句柄的处理一、摘要在开发一个Anti-Rootkit工具中的枚举进程句柄时,发现枚举SystemProcess
StanfordZhang·2020-06-22 05:34

MTK CVE-2020-0069 使用方式,以及Android端测试工具

https://www.xda-developers.com/mediatek-su-rootkit-
OneT1me·2020-06-22 02:33

windows分层过滤驱动再理解

最近在看rootkits相关的资料,无意间又翻到了驱动过滤类的知识。分层驱动程序不仅可以截获数据,也可以在传递数据之前对其进行修改。
Nightsay·2020-06-22 02:56

真实的SMM Rootkit——BIOS SMI句柄的逆向与钩挂_很好的一篇文章在黑客学习基地上看到的和大家分享

摘自:黑防文章作者:fahrenheit1引言本文将探索一些BIOS中的SMI代码,所使用到的固件都来自于ASUS(华硕)的主板,尤其是基于IntelP45硬件的ASUSP5Q系列平台。ASUS的BIOS是基于AMIBIOS8实现的,因此我们的工作可以延伸应用到所有使用了AMIBIOS固件的BIOS平台。而且SMM作为x86架构的特征之一,各种BIOS在SMI代码实现上的相似性,使得文章的研究结果
Henrykobe·2020-06-21 21:34

后渗透篇:Linux 后门类型【总结】

放置SUIDShell0x06Crontab后门0x07ssh公钥免密0x08alias后门0x09pam后门oropenssh0x10SSH后门0x11SSHwrapper后门简介0x12mafixrootkit0x13
Agan '·2020-06-21 21:06

Rootkit实战——ls篇

rootkit科普:Rootkit是一个或者多个用于隐藏、控制一台计算机的工具包,该技术被越来越多地应用于一些恶意软件中。
FL_ybz·2020-06-21 20:24

rootkit的检测工具使用(chkrootkitrootkit hunter)

用了两个工具,一个chkrootkit,另外一个rootkithuntur。在使用了这两个产品后,觉得rootkit的信息更加详细一些。现在就对两个工具的操作和使用写一个记录,也方便之后自己查看。
CC_Charles·2020-06-21 17:38

Towards Understanding Google Titan

attacks[3,2]areidentified.Attackersareabletoremotelyorlocallycompromisethebootfirmwareandinstallpersistentrootkits.Inordertodefen
百度安全·2020-06-21 17:06

利用AI+大数据的方式分析恶意样本(四)

文章目录系列文章目录本文主旨恶意代码功能下载器和启动器后门登陆凭证窃取存活机制提权隐藏踪迹——用户态的Rootkit环境配置预备知识节点和边二分网络网络可视化使用NetworkX构建网络使用GraphViz
西杭·2020-06-21 16:32

CentOS 7 安全加固、检测、审计

RKHunter:检测RootkitRKHunter传送门:http://rkhunter.sourceforge.net/RootKit详解:http://linux.vbird.org/linux_security
shaonbean·2020-06-21 14:28

审计工具lynis介绍

官方地址http://www.rootkit.nl/projects/lynis.html程序完全用shell脚本编写,下载之后就可直接运行,需要root权限,并
weixin_34109408·2020-06-21 11:10

[黑客编程新书推荐]《Windows 黑客编程技术详解》上市啦

内容简介《Windows黑客编程技术详解》介绍的是黑客编程的基础技术,涉及用户层下的Windows编程和内核层下的Rootkit编程。
weixin_33941350·2020-06-21 11:01

Linux Rootkit Sample && Rootkit Defenser Analysis

目录1.引言2.LRK5Rootkit3.knarkRootkit3.Suckit(superusercontrolkit)4.adore-ng5.WNPS6.SampleRootkitforLinux7
黄小二哥·2020-06-21 10:44

KDD Cup'99 数据熟悉和特征分析

ftp_write,guess_passwd,imap,ipsweep,land,loadmodule,multihop,neptune,nmap,normal,perl,phf,pod,portsweep,rootkit
shuxuanhan4926·2020-06-21 07:09

rootkit学习总结2

关于rootkit小资料一,前言二,简介三,rootkit的一些以公开的隐藏技术四,一些隐藏技术的应对方法五,aboutring0rootkit六,rootkit的检测七,参考资料,推荐********
bcbobo21cn·2020-06-21 00:34

【Tools】Ubuntu20.04安装详细教程

Ubuntu20.04是Ubuntu的第8个LTS版本,代号为"FocalFossa",此次版本将会获得5年的技术支持,直至2025年4月,本次长期支持版本包含了诸多增强的安全特性,包括可防止低层攻击和包括可防止rootkit
沧海一笑-dj·2020-05-27 20:38

20199308 2019-2020-2 《网络攻防实践》第9周作业

目录(:」∠)_一、实践内容1、恶意代码基础知识1.1恶意代码定义与分类1.2发展过程1.3计算机病毒1.4网络蠕虫1.5后门与木马1.6僵尸程序与僵尸网络1.7Rootkit2、恶意代码分析方法2.1
20199308黄思佳·2020-04-29 23:00

20199101 2019-2020-2 《网络攻防实践》第九周作业

目录恶意代码安全攻防0.总体结构1.实践内容恶意代码基础知识恶意代码简单介绍计算机病毒网络蠕虫后门与木马僵尸程序与僵尸网络Rootkit恶意代码分析技术恶意代码分析基础恶意代码分析环境恶意代码静态分析恶意代码动态分析
20199101解建国·2020-04-26 01:00

eScan Enterprise Edition for MicrosoftSBS Standard:全面的反病毒解决方案!

eScanEnterpriseEditionforMicrosoftSBSStandard是一款全面的反病毒、反垃圾邮件和内容安全解决方案,可提供零日保护,免受病毒、间谍软件、广告软件、键盘记录器、Rootkit
哲想软件·2020-04-07 00:00

监控 DNS 流量,预防安全隐患五大招!

主机入侵检测和端点保护对很多公司来说可能是“必需”的安全措施,但如果要找出RAT、rootkit、APT或其他盘踞在网络上的恶意软件,就没什么比监控DNS流量更有效了。为什么是DNS?
OneAPM·2020-04-03 07:59

linux: 系统加固

TCPwrappers7.创建一个SU组8.root通知9.history安全10.欢迎信息11.禁用所有特殊账户12.chmod危险文件13.指定允许root登陆的TTY设备14.选择一个安全的密码15.检查Rootkit16
随风化作雨·2020-03-22 18:35

Volatility学习笔记三-Volatility运作流程之linux_arp插件浅析

想想当年写Linux内核分析的作业以及工程实践linux下rootkit分析实现时被linux内核源码整的死去活来,一座金山银山摆在眼前却不知道怎么去挖。
cr4zyd0g·2020-03-21 23:45

ROOTKIT 核心技术——利用 NT!_MDL(内存描述符链表)突破 SSDT(系统服务描述符表)的只读访问限制(一)

rootkit与恶意软件开发中有一项基本需求,那就是hookWindows内核的系统服务描述符表(下称SSDT),把该表中的特定系统服务函数替换成我们自己实现的恶意例程;当然,为了确保系统能够正常运作
看雪学院·2020-03-04 00:47

linux系统rootkit恶意软件安全检测工具rkhunter安装部署、使用

转载:http://blog.chinaunix.net/uid-24103417-id-4391068.htmlrkhunter--check--skip-keypress中文名叫”Rootkit猎手
SkTj·2020-02-22 19:05

ROOTKIT 核心技术——利用 NT!_MDL(内存描述符链表)突破 SSDT(系统服务描述符表)的只读访问限制(二)

第一部分回顾,戳:ROOTKIT核心技术——利用NT!_MDL(内存描述符链表)突破SSDT(系统服务描述符表)的只读访问限制(一)本篇开始进入正题,因为涉及MDL,所以相关的背景知识是必须的:nt!
看雪学院·2020-02-22 01:56

每日安全资讯:研究人员发现能逃避杀毒软件检测的 Linux 后门

被称为HiddenWasp的恶意程序包含了特洛伊木马、rootkit和初始部署脚本。文件时间戳显示它是在上个月创造的。
Linux技术·2020-02-20 12:30

eScan Corporate for Citrix Servers:全面的反病毒、反垃圾邮件和内容安全解决方案!

eScanCorporateforCitrixServers是一款全面的反病毒、反垃圾邮件和内容安全解决方案,可提供零日保护,抵御病毒、间谍软件、广告软件、键盘记录器、Rootkit、僵尸网络、黑客攻击
哲想软件·2020-02-06 00:00

eScan Corporate for Citrix Servers:全面的反病毒、反垃圾邮件和内容安全解决方案!

eScanCorporateforCitrixServers是一款全面的反病毒、反垃圾邮件和内容安全解决方案,可提供零日保护,抵御病毒、间谍软件、广告软件、键盘记录器、Rootkit、僵尸网络、黑客攻击
哲想软件·2020-02-05 00:00

[转帖]rootkit后门检查工具RKHunter

rootkit后门检查工具RKHunterhttps://www.cnblogs.com/cp-miao/p/6141025.html---恢复内容开始---rkhunter简介:中文名叫”Rootkit
济南小老虎·2020-01-13 07:00

[转帖]使用rkhunter查杀linux后门

www.jianshu.com/p/dd2af0e0bee5改天找找下载一下.https://sourceforge.net/projects/rkhunter/files/latest/downloadRootkitHunter
济南小老虎·2020-01-13 06:00

Linux后门的几种姿势

85%B3%E6%B3%A8/在一次渗透中,成功获取某目标几台比较重要的机器,当时只想着获取脱库,结果动静太大被发现了,之前渗透并没太在意Linux后门,经过此次事后从Google找各种资料,一款满意的rootkit
potatso·2020-01-06 13:00

一次Linux系统被攻击的分析过程

一次Linux被入侵后的分析下面通过一个案例介绍下当一个服务器被rootkit入侵后的处理思路和处理过程,rootkit攻击是Linux系统下最常
JokerW·2020-01-01 18:19

linux入侵检测工具

chkrootkityum-yinstallgccgcc-c++glibc-statichttp://www.chkrootkit.org/download/tarzxfchkrootkit.tar.gzcdchkrootkit
kylingx·2019-12-28 17:00

【一点一滴,成材之基!】 Linux后门Trojan Horse检测工具

目录:(一)TrojanHorse后门工具了解(二)rootkit后门检测工具chkrootkit(三)rootkit后门检测工具RKHunter(一)TrojanHorse后门工具了解(1.1)rootkit
Tom王·2019-12-26 00:09

[转]Linux 服务器基本防护

root密码安全防止SSH破解服务器账号管理要严格分析系统日志定期查看硬件损坏情况greperror/var/log/messages使用chkrootkit检查rootkit是否感
C86guli·2019-10-31 08:54

Linux下查找后门程序 CentOS 查后门程序的shell脚本

一般后门程序,在ps等进程查看工具里找不到,因为这些常用工具甚至系统库在系统被入侵之后基本上已经被动过手脚(网上流传着大量的rootkit。假如是内核级的木马,那么该方法就无效了)。
·2019-09-23 19:09

简单的Linux查找后门思路和shell脚本分享

一般后门程序,在ps等进程查看工具里找不到,因为这些常用工具甚至系统库在系统被入侵之后基本上已经被动过手脚(网上流传着大量的rootkit。假如是内核级的木马,那么该方法就无效了)。
·2019-09-23 18:31
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他