reptile

应急响应

应急响应-Rookit后门查杀

Rookit和内存马的区别内存马一般是作为控制网站的webshell的进一步权限维持，而Rookit一般是用来控制服务器隐藏常规C2后门的权限维持手法。Rookit常规隐藏手法-Windows我们知道...

04月21日20 views已关闭评论

安全文章

rootkit是用于后渗透过程中维持住现有权限的工具,比如现在常用的 linux 维持权限的方法大多用 crontab 和开机自启动，同时使用的大多是msf 或者其它的 tcp 连接来反弹 shell...

02月17日73 views评论

安全文章

【一、楔子】：趋势科技于 2022 年 5 月记录了Reptile Rootkit 的首次使用，涉及追踪为 Earth Berberoka的入侵。该入侵集被发现使用该恶意软件来隐藏与跨平台 Pytho...

01月11日33 views评论

程序逆向

Reptile内核模块分析这篇文章分析一下内核模块部分，这部分主要功能就两个字：隐藏。通过前边的文章，知道了是通过cmd文件控制是否隐藏文件、模块、进程、网络连接等等。cmd模块是运行在用...

02月27日148 views评论

安全文章

一、什么是rootkit病毒木马 Rootkit是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息，比较多见到的是Rootkit...

01月12日654 views评论