lkm | CN-SEC 中文网

安全文章

源码学习基于golang的LKM rootkit检测方案，简单又粗暴

日常在逛公众号时发现一篇文章，主要是讲趋势科技于 2022 年 5 月记录了Reptile Rootkit 的首次使用，涉及追踪为 Earth Berberoka的入侵。该入侵集被发现使用该恶...

02月15日7 views评论

阅读全文

安全文章

一个使用高级隐身机制的复杂RootKit

Rootkit是一种恶意软件，旨在隐藏其存在以及其它恶意程序，以避免被安全检测工具发现，并保持对受感染系统的控制。这种复杂且隐蔽的威胁通过多种技术手段在操作系统中隐藏其活动，以维持对受感染系统的控制。...

12月20日32 views评论

阅读全文

安全新闻

PUMAKIT 是一种使用先进隐蔽机制的复杂 Rootkit

Elastic Security Lab的研究人员发现了一个新的可加载内核模块（LKM）rootkit，称为PUMAKIT，支持先进的逃避机制。PUMAKIT具有多阶段设计，包括一个dropper、内...

12月18日13 views评论

阅读全文

安全文章

Linux Kernel Rootkit 2 LKM Rootkit

什么是Linux Kernel Rootkit作为内核 rootkit 意味着我们编写的代码将通过我们编写的内核模块以内核级权限（ring 0）运行。这可能是一把双刃剑：我们所做的对于用户和用户空间工...

12月17日7 views评论

阅读全文

安全新闻

恶意软件威胁：新型 Linux Rootkit 使用先进隐身技术躲避检测

网络安全研究人员发现了一种名为 PUMAKIT 的新型 Linux rootkit，它具有升级权限、隐藏文件和目录、从系统工具中隐藏自身等功能，同时还能躲避检测。Elastic 安全实验室的研究人员 ...

12月17日14 views评论

阅读全文

安全新闻

新型隐秘 Pumakit Linux rootkit 恶意软件被发现

导读研究人员发现一种名为 Pumakit 的新型 Linux rootkit 恶意软件，它使用隐身和高级权限提升技术来隐藏其在系统中的存在。该恶意软件是一个多组件集，包括一个投放器、多个内存驻留可执...

12月16日30 views评论

阅读全文

安全新闻

新的 Linux Rootkit PUMAKIT 使用先进的隐身技术来逃避检测

网络安全研究人员发现了一种名为 PUMAKIT 的新型 Linux Rootkit，它具有提升权限、隐藏文件和目录以及隐藏自身免受系统工具攻击的功能，同时可以逃避检测。“PUMAKIT 是一个复杂的可...

12月16日32 views评论

阅读全文

Linux LKM 内核模块持久化

Linux LKM Persistence 在八月份，Ruben Groenewoud[1] 发表了两篇关于 Linux 持久化机制的详细[2]文章[3]，随后又发布了一个名为 PANIX[4] 的测...

11月28日安全文章20 views评论

阅读全文

应急响应

Linux LKM简介

https://xz.aliyun.com/t/14548（记录某次"有趣的"挖矿木马排查），这篇关于应急的文章写的不错，排查点基本上都排查到了，感觉就是差了个在入侵时间点范围内被修改过的文件这个角度...

08月08日29 views评论

阅读全文

ATT&CK - 内核模块和扩展

内核模块和扩展可加载内核模块 (LKMs) 是可以根据需要加载和卸载到内核中的代码片段。它们不需要重启系统即可扩展内核的功能。例如，设备驱动程序是一类模块，它使内核可以访问连接到系统的硬件。恶...

04月15日ATTACK12 views评论

阅读全文

安全文章

Rootkit隐藏进程和端口检测

简介Rootkit是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身以及指定的文件，进程和网络链接等信息，比较多见的是Rootkit一般都和木马，后门等其它恶意程序结合使用。Rootkit的三要素就...

03月26日105 views评论

阅读全文

安全文章

检测LKM Rootkit的processdecloak

【一、楔子】：趋势科技于 2022 年 5 月记录了Reptile Rootkit 的首次使用，涉及追踪为 Earth Berberoka的入侵。该入侵集被发现使用该恶意软件来隐藏与跨平台 Pytho...

01月11日31 views评论

阅读全文

源码学习基于golang的LKM rootkit检测方案，简单又粗暴

一个使用高级隐身机制的复杂RootKit

PUMAKIT 是一种使用先进隐蔽机制的复杂 Rootkit

Linux Kernel Rootkit 2 LKM Rootkit

恶意软件威胁：新型 Linux Rootkit 使用先进隐身技术躲避检测

新型隐秘 Pumakit Linux rootkit 恶意软件被发现

新的 Linux Rootkit PUMAKIT 使用先进的隐身技术来逃避检测

Linux LKM 内核模块持久化

Linux LKM简介

ATT&CK - 内核模块和扩展

Rootkit隐藏进程和端口检测

检测LKM Rootkit的processdecloak

在线咨询

微信