rootkit | CN-SEC 中文网

程序逆向

通用 Linux kernel rootkit 开发导论

「Rootkit」即「root kit」，中文直译为「根工具包」，通常指代一类具有较高权限的恶意软件，其通常以内核模块的形式存在，在网络攻防当中被用作权限维持的目的.本系列文章将对 Linux 下基于...

04月07日7 views评论

阅读全文

T1014 - rootkit

Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...

03月26日制度法规10 views评论

阅读全文

安全新闻

研究人员发现恶意软件利用 BYOVD 绕过防病毒保护

网络安全研究人员发现了一种新的恶意活动，该活动利用一种名为“自带易受攻击的驱动程序”的技术来解除安全保护并最终获得对受感染系统的访问权限。Trellix 安全研究员 Trishaan Kalra在上周...

03月07日16 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/2/18】

2025-02-18 微信公众号精选安全技术文章总览洞见网安 2025-02-18 0x1 DNS投毒与利用KK安全说 2025-02-18 21:03:44 本文深入探讨了DNS中毒，即DNS缓存投...

02月19日24 views评论

阅读全文

反反rootkit覆盖驱动与隐藏线程

覆盖驱动与隐藏线程在上一篇博客中，我们有了一个小型反Rootkit驱动的开发。这个驱动能够检测映射到无支持内存的恶意驱动，前提是这些恶意驱动要么作为标准的Windows驱动运行（为IRP通信注册设备对...

02月18日安全文章11 views评论

阅读全文

安全文章

源码学习基于golang的LKM rootkit检测方案，简单又粗暴

日常在逛公众号时发现一篇文章，主要是讲趋势科技于 2022 年 5 月记录了Reptile Rootkit 的首次使用，涉及追踪为 Earth Berberoka的入侵。该入侵集被发现使用该恶...

02月15日10 views评论

阅读全文

程序逆向

远控免杀专题(17)-Python-Rootkit免杀(VT免杀率7/69)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本专题文章导航1.远控免杀专题(1)-基础篇：https://mp.wei...

02月12日10 views评论

阅读全文

安全新闻

SIP 绕过漏洞允许攻击者在 macOS 上安装 Rootkit（CVE-2024-44243）

该漏洞影响 Apple macOS 操作系统，特别是 System Integrity Protection (SIP) 机制。SIP 是 macOS 上的一项安全防护功能，旨在保护系统核心文件和目录...

02月11日15 views评论

阅读全文

安全文章

入侵分析研究和相关方法

目录. 入侵分析简介. 基于日志的入侵分析技术. 入侵分析CASE 1. 入侵分析CASE 2. 入侵分析CASE 3. 入侵分析CASE 41. 入侵分析简介Windows 2003 清除日志的方法...

02月10日18 views评论

阅读全文

安全新闻

微软披露macOS漏洞CVE-2024-44243，允许安装Rootkit

微软近日披露了一个已修复的macOS安全漏洞，该漏洞如果被成功利用，可能允许以“root”权限运行的攻击者绕过操作系统的系统完整性保护（SIP），并通过加载第三方内核扩展来安装恶意内核驱动程序。该漏洞...

02月04日9 views评论

阅读全文

应急响应

一次应急响应中的Windows Rootkit对抗

快过年了,已经无心写文章,这几天搬运点存货到公众号上,希望大家不要介意随着github开源项目越来越多,小黑们的技术水平也在越来越提高,这几天,在处理应急响应的时候,我注意到一个开源的被滥用的root...

01月20日29 views评论

阅读全文

安全新闻

微软揭露macOS漏洞CVE-2024-44243：攻击者可绕过SIP安装Rootkit

近日，微软威胁情报团队披露了一个已修复的macOS安全漏洞（CVE-2024-44243），该漏洞允许以“root”权限运行的攻击者绕过macOS的系统完整性保护（SIP），并加载第三方内核扩展以安装...

01月20日45 views评论

阅读全文