导 读趋势科技揭露了针对东南亚敏感目标的 Earth Kurma APT 攻击活动。威胁组织使用自定义恶意软件、rootkit 和云存储进行间谍活动、凭证窃取和数据泄露,并采用先进的规避技术,造成高业...
Earth Kurma APT组织正持续针对东南亚政府及电信机构发动攻击
趋势科技最新研究报告揭露,名为"Earth Kurma"的高级持续性威胁组织(APT)正针对东南亚多国展开网络攻击。该组织使用定制化恶意软件、Rootkit工具及云存储服务实施间谍活动、凭证窃取和数据...
Sunder:旨在利用 BYOVD 漏洞的 Windows rootkit
模仿 Lazarus Group 的 FudModule rootkit的 Windows rootkit. 参考 这个版本的 Sunder 以 appid.sys 驱动程序漏洞为例,该漏洞被 Laz...
称为 BPFDoor 的类似 Rootkit 的隐蔽恶意软件使用 Reverse Shell 深入挖掘受感染的网络
更多全球网络安全资讯尽在邑安全一种名为 BPFDoor 的复杂后门恶意软件一直积极针对亚洲、中东和非洲的组织,利用先进的隐身技术来逃避检测。这个 Linux 后门利用伯克利数据包过滤 (BPF) 技术...
Rust 编写的隐秘 Linux rootkit
特征该rootkit由多个模块组成(这里指的是Rust模块,而不是内核模块):防御规避:隐藏文件、进程、网络连接等。钩子:钩住系统调用和 IDT虚拟机管理程序:创建虚拟机来执行恶意代码持久性:使 ro...
通用 Linux kernel rootkit 开发导论
「Rootkit」即「root kit」,中文直译为「根工具包」,通常指代一类具有较高权限的恶意软件,其通常以内核模块的形式存在,在网络攻防当中被用作权限维持的目的.本系列文章将对 Linux 下基于...
T1014 - rootkit
Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...
研究人员发现恶意软件利用 BYOVD 绕过防病毒保护
网络安全研究人员发现了一种新的恶意活动,该活动利用一种名为“自带易受攻击的驱动程序”的技术来解除安全保护并最终获得对受感染系统的访问权限。Trellix 安全研究员 Trishaan Kalra在上周...
网安原创文章推荐【2025/2/18】
2025-02-18 微信公众号精选安全技术文章总览洞见网安 2025-02-18 0x1 DNS投毒与利用KK安全说 2025-02-18 21:03:44 本文深入探讨了DNS中毒,即DNS缓存投...
反反rootkit覆盖驱动与隐藏线程
覆盖驱动与隐藏线程在上一篇博客中,我们有了一个小型反Rootkit驱动的开发。这个驱动能够检测映射到无支持内存的恶意驱动,前提是这些恶意驱动要么作为标准的Windows驱动运行(为IRP通信注册设备对...
源码学习基于golang的LKM rootkit检测方案,简单又粗暴
日常在逛公众号时发现一篇文章,主要是讲趋势科技于 2022 年 5 月记录了Reptile Rootkit 的首次使用,涉及追踪为 Earth Berberoka的入侵。该入侵集被发现使用该恶...
远控免杀专题(17)-Python-Rootkit免杀(VT免杀率7/69)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本专题文章导航1.远控免杀专题(1)-基础篇:https://mp.wei...