rootkit | CN-SEC 中文网

应急响应

应急响应案例27-Linux Rootkit系列之DDG家族

总结：rootkit表现最明显的特征其中之一就是隐藏进程。本篇文章rootkit主要的还是使用/etc/ld.so.preload来进行的库文件劫持，删除这个库文件劫持很简单，只需置空删除即可。这个病...

06月07日21 views评论

阅读全文

Linux内核级rootkit技术剖析（上）

Linux内核级rootkit技术是一种极为高级的黑客攻击技术，它能够打破Linux系统的安全防御，实现对系统和用户的完全控制。相较于用户态rootkit，内核级的rootkit在操作系统内核层次进行...

05月29日程序逆向18 views评论

阅读全文

信息情报

PoC攻击暴露Linux安全工具缺陷，以色列厂商称过度依赖eBPF埋隐患

以色列云安全公司Armo近日通过新型概念验证（PoC）rootkit成功绕过多款主流Linux运行时安全工具，该案例揭示了当前安全产品存在的技术局限。这款名为"Curing"的PoC工具名称融合了"治...

05月26日25 views评论

阅读全文

安全新闻

Linux io_uring概念验证Rootkit可绕过基于系统调用的威胁检测工具

网络安全研究人员近日展示了一款名为"Curing"的概念验证（PoC）Rootkit，该工具利用Linux异步I/O机制io_uring绕过了传统的系统调用监控。01安全工具存在重大盲区ARMO公司表...

05月26日13 views评论

阅读全文

安全文章

破解 LD_PRELOAD Rootkit：一招轻松绕过用户态隐藏术

【翻译】Bypassing LD_PRELOAD Rootkits Is Easy 引言在本文中，我将深入探讨一个非常有趣的话题——如何绕过 LD_PRELOAD rootkit 所使用的 hook ...

05月23日31 views评论

阅读全文

安全新闻

利用Diamorphine Rootkit的蠕虫式攻击窃取SSH密钥并提权

网络安全研究团队ANY.RUN发现一起复杂攻击活动，攻击者利用Diamorphine rootkit（根套件）在Linux系统上部署加密货币挖矿程序，这凸显了开源工具在恶意活动中被滥用的趋势日益严重。...

05月19日26 views评论

阅读全文

安全文章

隐匿与追踪：Rootkit检测与绕过技术分析

目录一、Rootkit基础概念二、Rootkit实现技术三、Rootkit检测技术四、Rootkit绕过技术五、高级对抗案例六、总结Rootkit是一种高隐蔽性恶意软件，广泛用于网络攻击和高级持续...

05月15日32 views已关闭评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/14】

2025-05-14 微信公众号精选安全技术文章总览洞见网安 2025-05-14 0x1 答疑 | 关于tcpdump + wireshark 联动 frida 描述不清的地方进击的HACK 202...

05月15日13 views评论

阅读全文

安全工具

目前我见过的最强rootkit应急响应工具

在安全运营中,我们时常会遇到rootkit驱动木马,如银狐,紫狐,麻辣香锅,SDT,独狼等等。遇到了真的是叫天天不灵,叫地地不灵. 杀毒软件全部拉闸,网上的ark 如pchutner什么的可能还不支...

05月11日19 views评论

阅读全文

安全工具

KoviD：红队 Linux 内核 rootkit

KoviD 是一个可加载内核模块 (LKM)，专为Linux内核 5 及更高版本设计。主要功能包括：对 SysFS 进行自我隐藏。提供反向shell后门。隐藏 proc 文件系统中的进程。处理子进程、...

05月09日81 views评论

阅读全文

安全文章

Intel ME之暗影匕首初章：检测针对宿主内存的基于外设的攻击（上篇）

Patrick在2014年的论文中第一次详细的描述了如何在Intel Management Engine (ME) 环境中构造一个持久化 rootkit——DAGGER（暗影匕首）。作为固件层攻击领域...

05月06日21 views评论

阅读全文

信息情报

Earth Kurma APT 针对东南亚敏感目标

导读趋势科技揭露了针对东南亚敏感目标的 Earth Kurma APT 攻击活动。威胁组织使用自定义恶意软件、rootkit 和云存储进行间谍活动、凭证窃取和数据泄露，并采用先进的规避技术，造成高业...

04月29日23 views评论

阅读全文

在线咨询

微信