内核模块 | CN-SEC 中文网

应急响应

如何识别 Linux 中的隐藏进程？一篇讲解黑客常用手法与检测手段

在网络安全领域，攻击者为了隐蔽其恶意行为，常常采用多种技术隐藏进程。本文结合实际案例和公开资料，从黑客如何隐藏进程及如何发现隐藏进程两个方面进行深入分析。一、黑客常用进程隐藏技术揭秘（一）工具篡改与替...

06月12日13 views评论

阅读全文

Linux内核级rootkit技术剖析（上）

Linux内核级rootkit技术是一种极为高级的黑客攻击技术，它能够打破Linux系统的安全防御，实现对系统和用户的完全控制。相较于用户态rootkit，内核级的rootkit在操作系统内核层次进行...

05月29日程序逆向18 views评论

阅读全文

安全开发

Rust 编写的隐秘 Linux rootkit

特征该rootkit由多个模块组成（这里指的是Rust模块，而不是内核模块）：防御规避：隐藏文件、进程、网络连接等。钩子：钩住系统调用和 IDT虚拟机管理程序：创建虚拟机来执行恶意代码持久性：使 ro...

04月24日28 views评论

阅读全文

T1014 - rootkit

Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...

03月26日制度法规12 views评论

阅读全文

车联网安全之利用init_module绕过SELinux

前言SELinux作为智能网联汽车系统必备的组件，selinux安全关乎着系统内的相关安全。 SELinux加载内核模块有两个Linux 系统调用- init_module 和 finit_mo...

03月16日IoT工控物联网33 views评论

阅读全文

安全闲碎

初探eBPF

前言由Linux基金会维护的ebpf.io网站[1]写到：eBPF是Linux中的一项革命性技术，可以在操作系统内核中运行沙箱程序。它可以在无需修改内核代码或加载内核模块的条件下安全有效地扩展内核能力...

02月15日21 views评论

阅读全文

移动安全

HooK iOS内核代码禁用ASLR

通过Hook内核来禁用ASLR 是一种高级的操作,需要深入了解iOS 内核和内核模块的工作原理,这种方法通常涉及修改内核内存或内核代码,这对系统稳定性和安全性有较大影响,以下是一个高层次的方法说明,如...

01月15日20 views评论

阅读全文

安全文章

一个使用高级隐身机制的复杂RootKit

Rootkit是一种恶意软件，旨在隐藏其存在以及其它恶意程序，以避免被安全检测工具发现，并保持对受感染系统的控制。这种复杂且隐蔽的威胁通过多种技术手段在操作系统中隐藏其活动，以维持对受感染系统的控制。...

12月20日47 views评论

阅读全文

安全新闻

PUMAKIT 是一种使用先进隐蔽机制的复杂 Rootkit

Elastic Security Lab的研究人员发现了一个新的可加载内核模块（LKM）rootkit，称为PUMAKIT，支持先进的逃避机制。PUMAKIT具有多阶段设计，包括一个dropper、内...

12月18日16 views评论

阅读全文

安全新闻

首个针对Linux系统UEFI启动包的攻击Bootkitty

一、事件概述随着UEFI威胁领域的不断演变，ESET研究人员最近披露了一个重大发现——首个针对Linux系统UEFI启动包的攻击Bootkitty。这一发现打破了现代UEFI启动包仅针对Windows...

12月02日17 views评论

阅读全文

安全新闻

Bootkitty：首个针对Linux的UEFI引导程序恶意软件

研究人员发现了首个专门针对Linux系统UEFI引导程序恶意软件，这标志着以前专注于Windows的隐蔽且难以清除的引导程序威胁发生了转变。这款名为“Bootkitty”的Linux恶意软件是一个概念...

11月28日15 views评论

阅读全文

安全新闻

Bootkitty——首个针对Linux的UEFI引导程序恶意软件

关键词恶意软件研究人员发现了首个专门针对Linux系统UEFI引导程序恶意软件，这标志着以前专注于Windows的隐蔽且难以清除的引导程序威胁发生了转变。这款名为“Bootkitty”的Linux恶意...

11月28日20 views评论

阅读全文

如何识别 Linux 中的隐藏进程？一篇讲解黑客常用手法与检测手段

Linux内核级rootkit技术剖析（上）

Rust 编写的隐秘 Linux rootkit

T1014 - rootkit

车联网安全之利用init_module绕过SELinux

初探eBPF

HooK iOS内核代码禁用ASLR

一个使用高级隐身机制的复杂RootKit

PUMAKIT 是一种使用先进隐蔽机制的复杂 Rootkit

首个针对Linux系统UEFI启动包的攻击Bootkitty

Bootkitty：首个针对Linux的UEFI引导程序恶意软件

Bootkitty——首个针对Linux的UEFI引导程序恶意软件

在线咨询

微信