网络安全研究团队ANY.RUN发现一起复杂攻击活动,攻击者利用Diamorphine rootkit(根套件)在Linux系统上部署加密货币挖矿程序,这凸显了开源工具在恶意活动中被滥用的趋势日益严重。...
隐匿与追踪:Rootkit检测与绕过技术分析
目录一、Rootkit基础概念二、Rootkit实现技术三、Rootkit检测技术四、Rootkit绕过技术五、高级对抗案例六、总 结Rootkit是一种高隐蔽性恶意软件,广泛用于网络攻击和高级持续...
网安原创文章推荐【2025/5/14】
2025-05-14 微信公众号精选安全技术文章总览洞见网安 2025-05-14 0x1 答疑 | 关于tcpdump + wireshark 联动 frida 描述不清的地方进击的HACK 202...
目前我见过的最强rootkit应急响应工具
在安全运营中,我们时常会遇到rootkit驱动木马,如银狐,紫狐,麻辣香锅,SDT,独狼等等。遇到了真的是 叫天天不灵,叫地地不灵. 杀毒软件全部拉闸,网上的ark 如pchutner什么的可能还不支...
KoviD:红队 Linux 内核 rootkit
KoviD 是一个可加载内核模块 (LKM),专为Linux内核 5 及更高版本设计。主要功能包括:对 SysFS 进行自我隐藏。提供反向shell后门。隐藏 proc 文件系统中的进程。处理子进程、...
Intel ME之暗影匕首初章:检测针对宿主内存的基于外设的攻击 (上篇)
Patrick在2014年的论文中第一次详细的描述了如何在Intel Management Engine (ME) 环境中构造一个持久化 rootkit——DAGGER(暗影匕首)。作为固件层攻击领域...
Earth Kurma APT 针对东南亚敏感目标
导 读趋势科技揭露了针对东南亚敏感目标的 Earth Kurma APT 攻击活动。威胁组织使用自定义恶意软件、rootkit 和云存储进行间谍活动、凭证窃取和数据泄露,并采用先进的规避技术,造成高业...
Earth Kurma APT组织正持续针对东南亚政府及电信机构发动攻击
趋势科技最新研究报告揭露,名为"Earth Kurma"的高级持续性威胁组织(APT)正针对东南亚多国展开网络攻击。该组织使用定制化恶意软件、Rootkit工具及云存储服务实施间谍活动、凭证窃取和数据...
Sunder:旨在利用 BYOVD 漏洞的 Windows rootkit
模仿 Lazarus Group 的 FudModule rootkit的 Windows rootkit. 参考 这个版本的 Sunder 以 appid.sys 驱动程序漏洞为例,该漏洞被 Laz...
称为 BPFDoor 的类似 Rootkit 的隐蔽恶意软件使用 Reverse Shell 深入挖掘受感染的网络
更多全球网络安全资讯尽在邑安全一种名为 BPFDoor 的复杂后门恶意软件一直积极针对亚洲、中东和非洲的组织,利用先进的隐身技术来逃避检测。这个 Linux 后门利用伯克利数据包过滤 (BPF) 技术...
Rust 编写的隐秘 Linux rootkit
特征该rootkit由多个模块组成(这里指的是Rust模块,而不是内核模块):防御规避:隐藏文件、进程、网络连接等。钩子:钩住系统调用和 IDT虚拟机管理程序:创建虚拟机来执行恶意代码持久性:使 ro...
通用 Linux kernel rootkit 开发导论
「Rootkit」即「root kit」,中文直译为「根工具包」,通常指代一类具有较高权限的恶意软件,其通常以内核模块的形式存在,在网络攻防当中被用作权限维持的目的.本系列文章将对 Linux 下基于...