rootkit是用于后渗透过程中维持住现有权限的工具,比如现在常用的 linux 维持权限的方法大多用 crontab 和开机自启动,同时使用的大多是msf 或者其它的 tcp 连接来反弹 shell...
02月17日17 views评论shellcode
注册表
初探rookit(另一种角度看维权)
02月17日17 views评论shellcode
注册表
02月17日17 views评论shellcode
注册表
检测LKM Rootkit的processdecloak
【一、楔子】:趋势科技于 2022 年 5 月记录了Reptile Rootkit 的首次使用,涉及追踪为 Earth Berberoka的入侵。该入侵集被发现使用该恶意软件来隐藏与跨平台 Pytho...
01月11日13 views评论rootkit
恶意软件
LKM Linux rootkit之Reptile分析二
Reptile内核模块分析 这篇文章分析一下内核模块部分,这部分主要功能就两个字:隐藏。通过前边的文章,知道了是通过cmd文件控制是否隐藏文件、模块、进程、网络连接等等。cmd模块是运行在用...
02月27日97 views评论rootkit
内核模块
Reptile
一、什么是rootkit病毒木马 Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit...
01月12日582 views评论rootkit
攻击机