内核模块 | CN-SEC 中文网

安全开发

Rust 编写的隐秘 Linux rootkit

特征该rootkit由多个模块组成（这里指的是Rust模块，而不是内核模块）：防御规避：隐藏文件、进程、网络连接等。钩子：钩住系统调用和 IDT虚拟机管理程序：创建虚拟机来执行恶意代码持久性：使 ro...

04月24日17 views评论

阅读全文

T1014 - rootkit

Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...

03月26日制度法规10 views评论

阅读全文

车联网安全之利用init_module绕过SELinux

前言SELinux作为智能网联汽车系统必备的组件，selinux安全关乎着系统内的相关安全。 SELinux加载内核模块有两个Linux 系统调用- init_module 和 finit_mo...

03月16日IoT工控物联网15 views评论

阅读全文

安全闲碎

初探eBPF

前言由Linux基金会维护的ebpf.io网站[1]写到：eBPF是Linux中的一项革命性技术，可以在操作系统内核中运行沙箱程序。它可以在无需修改内核代码或加载内核模块的条件下安全有效地扩展内核能力...

02月15日10 views评论

阅读全文

移动安全

HooK iOS内核代码禁用ASLR

通过Hook内核来禁用ASLR 是一种高级的操作,需要深入了解iOS 内核和内核模块的工作原理,这种方法通常涉及修改内核内存或内核代码,这对系统稳定性和安全性有较大影响,以下是一个高层次的方法说明,如...

01月15日19 views评论

阅读全文

安全文章

一个使用高级隐身机制的复杂RootKit

Rootkit是一种恶意软件，旨在隐藏其存在以及其它恶意程序，以避免被安全检测工具发现，并保持对受感染系统的控制。这种复杂且隐蔽的威胁通过多种技术手段在操作系统中隐藏其活动，以维持对受感染系统的控制。...

12月20日43 views评论

阅读全文

安全新闻

PUMAKIT 是一种使用先进隐蔽机制的复杂 Rootkit

Elastic Security Lab的研究人员发现了一个新的可加载内核模块（LKM）rootkit，称为PUMAKIT，支持先进的逃避机制。PUMAKIT具有多阶段设计，包括一个dropper、内...

12月18日15 views评论

阅读全文

安全新闻

首个针对Linux系统UEFI启动包的攻击Bootkitty

一、事件概述随着UEFI威胁领域的不断演变，ESET研究人员最近披露了一个重大发现——首个针对Linux系统UEFI启动包的攻击Bootkitty。这一发现打破了现代UEFI启动包仅针对Windows...

12月02日12 views评论

阅读全文

安全新闻

Bootkitty：首个针对Linux的UEFI引导程序恶意软件

研究人员发现了首个专门针对Linux系统UEFI引导程序恶意软件，这标志着以前专注于Windows的隐蔽且难以清除的引导程序威胁发生了转变。这款名为“Bootkitty”的Linux恶意软件是一个概念...

11月28日14 views评论

阅读全文

安全新闻

Bootkitty——首个针对Linux的UEFI引导程序恶意软件

关键词恶意软件研究人员发现了首个专门针对Linux系统UEFI引导程序恶意软件，这标志着以前专注于Windows的隐蔽且难以清除的引导程序威胁发生了转变。这款名为“Bootkitty”的Linux恶意...

11月28日18 views评论

阅读全文

安全新闻

首个针对Linux的UEFI引导工具曝光

近期，网络安全研究人员发现了首个针对Linux系统的统一可扩展固件接口（UEFI）引导工具（bootkit），被其作者命名为“Bootkitty”。该工具由名为BlackCat的组织开发，于2024年...

11月28日24 views评论

阅读全文

Linux LKM 内核模块持久化

Linux LKM Persistence 在八月份，Ruben Groenewoud[1] 发表了两篇关于 Linux 持久化机制的详细[2]文章[3]，随后又发布了一个名为 PANIX[4] 的测...

11月28日安全文章26 views评论

阅读全文

Rust 编写的隐秘 Linux rootkit

T1014 - rootkit

车联网安全之利用init_module绕过SELinux

初探eBPF

HooK iOS内核代码禁用ASLR

一个使用高级隐身机制的复杂RootKit

PUMAKIT 是一种使用先进隐蔽机制的复杂 Rootkit

首个针对Linux系统UEFI启动包的攻击Bootkitty

Bootkitty：首个针对Linux的UEFI引导程序恶意软件

Bootkitty——首个针对Linux的UEFI引导程序恶意软件

首个针对Linux的UEFI引导工具曝光

Linux LKM 内核模块持久化

在线咨询

微信