rootkit | CN-SEC 中文网

安全新闻

Houken 黑客组织利用 Ivanti 0day漏洞安装 Linux Rootkit

导读法国国家信息系统安全局 (ANSSI) 披露一个名为“Houken”的威胁组织策划的一次复杂的网络攻击活动。该组织涉嫌与 UNC5174 有关，利用 Ivanti 云服务设备 (CSA) 中的多...

07月03日18 views评论

阅读全文

安全新闻

虚假WPS安装程序暗藏远控木马，可完全控制受害者系统

网络安全公司Netskope威胁实验室近日发现一起隐蔽的恶意软件攻击活动，攻击者通过将恶意软件包伪装成WPS Office、搜狗输入法和Deepseek等流行应用，通过仿冒官方下载门户的钓鱼网站传播 ...

06月30日39 views评论

阅读全文

安全新闻

国家级机构竟被冒充！银狐双料攻击：钓鱼网站暗藏间谍木马+隐形Rootkit

“当"工信部安全防护通知"跳出来时，你的电脑可能正在被植入两把致命钥匙。”PS：有内网web自动化需求可以私信01—导语近日，一个代号为"银狐"（Silver Fox）的中国黑客组织正通过高度伪装的钓...

06月28日29 views评论

阅读全文

应急响应

应急响应案例27-Linux Rootkit系列之DDG家族

总结：rootkit表现最明显的特征其中之一就是隐藏进程。本篇文章rootkit主要的还是使用/etc/ld.so.preload来进行的库文件劫持，删除这个库文件劫持很简单，只需置空删除即可。这个病...

06月07日23 views评论

阅读全文

Linux内核级rootkit技术剖析（上）

Linux内核级rootkit技术是一种极为高级的黑客攻击技术，它能够打破Linux系统的安全防御，实现对系统和用户的完全控制。相较于用户态rootkit，内核级的rootkit在操作系统内核层次进行...

05月29日程序逆向18 views评论

阅读全文

信息情报

PoC攻击暴露Linux安全工具缺陷，以色列厂商称过度依赖eBPF埋隐患

以色列云安全公司Armo近日通过新型概念验证（PoC）rootkit成功绕过多款主流Linux运行时安全工具，该案例揭示了当前安全产品存在的技术局限。这款名为"Curing"的PoC工具名称融合了"治...

05月26日26 views评论

阅读全文

安全新闻

Linux io_uring概念验证Rootkit可绕过基于系统调用的威胁检测工具

网络安全研究人员近日展示了一款名为"Curing"的概念验证（PoC）Rootkit，该工具利用Linux异步I/O机制io_uring绕过了传统的系统调用监控。01安全工具存在重大盲区ARMO公司表...

05月26日17 views评论

阅读全文

安全文章

破解 LD_PRELOAD Rootkit：一招轻松绕过用户态隐藏术

【翻译】Bypassing LD_PRELOAD Rootkits Is Easy 引言在本文中，我将深入探讨一个非常有趣的话题——如何绕过 LD_PRELOAD rootkit 所使用的 hook ...

05月23日36 views评论

阅读全文

安全新闻

利用Diamorphine Rootkit的蠕虫式攻击窃取SSH密钥并提权

网络安全研究团队ANY.RUN发现一起复杂攻击活动，攻击者利用Diamorphine rootkit（根套件）在Linux系统上部署加密货币挖矿程序，这凸显了开源工具在恶意活动中被滥用的趋势日益严重。...

05月19日26 views评论

阅读全文

安全文章

隐匿与追踪：Rootkit检测与绕过技术分析

目录一、Rootkit基础概念二、Rootkit实现技术三、Rootkit检测技术四、Rootkit绕过技术五、高级对抗案例六、总结Rootkit是一种高隐蔽性恶意软件，广泛用于网络攻击和高级持续...

05月15日43 views已关闭评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/14】

2025-05-14 微信公众号精选安全技术文章总览洞见网安 2025-05-14 0x1 答疑 | 关于tcpdump + wireshark 联动 frida 描述不清的地方进击的HACK 202...

05月15日17 views评论

阅读全文

安全工具

目前我见过的最强rootkit应急响应工具

在安全运营中,我们时常会遇到rootkit驱动木马,如银狐,紫狐,麻辣香锅,SDT,独狼等等。遇到了真的是叫天天不灵,叫地地不灵. 杀毒软件全部拉闸,网上的ark 如pchutner什么的可能还不支...

05月11日23 views评论

阅读全文

在线咨询

微信