rootkit | CN-SEC 中文网

安全新闻

利用Diamorphine Rootkit的蠕虫式攻击窃取SSH密钥并提权

网络安全研究团队ANY.RUN发现一起复杂攻击活动，攻击者利用Diamorphine rootkit（根套件）在Linux系统上部署加密货币挖矿程序，这凸显了开源工具在恶意活动中被滥用的趋势日益严重。...

05月19日9 views评论

阅读全文

安全文章

隐匿与追踪：Rootkit检测与绕过技术分析

目录一、Rootkit基础概念二、Rootkit实现技术三、Rootkit检测技术四、Rootkit绕过技术五、高级对抗案例六、总结Rootkit是一种高隐蔽性恶意软件，广泛用于网络攻击和高级持续...

05月15日7 views已关闭评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/14】

2025-05-14 微信公众号精选安全技术文章总览洞见网安 2025-05-14 0x1 答疑 | 关于tcpdump + wireshark 联动 frida 描述不清的地方进击的HACK 202...

05月15日6 views评论

阅读全文

安全工具

目前我见过的最强rootkit应急响应工具

在安全运营中,我们时常会遇到rootkit驱动木马,如银狐,紫狐,麻辣香锅,SDT,独狼等等。遇到了真的是叫天天不灵,叫地地不灵. 杀毒软件全部拉闸,网上的ark 如pchutner什么的可能还不支...

05月11日11 views评论

阅读全文

安全工具

KoviD：红队 Linux 内核 rootkit

KoviD 是一个可加载内核模块 (LKM)，专为Linux内核 5 及更高版本设计。主要功能包括：对 SysFS 进行自我隐藏。提供反向shell后门。隐藏 proc 文件系统中的进程。处理子进程、...

05月09日63 views评论

阅读全文

安全文章

Intel ME之暗影匕首初章：检测针对宿主内存的基于外设的攻击（上篇）

Patrick在2014年的论文中第一次详细的描述了如何在Intel Management Engine (ME) 环境中构造一个持久化 rootkit——DAGGER（暗影匕首）。作为固件层攻击领域...

05月06日9 views评论

阅读全文

信息情报

Earth Kurma APT 针对东南亚敏感目标

导读趋势科技揭露了针对东南亚敏感目标的 Earth Kurma APT 攻击活动。威胁组织使用自定义恶意软件、rootkit 和云存储进行间谍活动、凭证窃取和数据泄露，并采用先进的规避技术，造成高业...

04月29日13 views评论

阅读全文

安全新闻

Earth Kurma APT组织正持续针对东南亚政府及电信机构发动攻击

趋势科技最新研究报告揭露，名为"Earth Kurma"的高级持续性威胁组织（APT）正针对东南亚多国展开网络攻击。该组织使用定制化恶意软件、Rootkit工具及云存储服务实施间谍活动、凭证窃取和数据...

04月29日20 views评论

阅读全文

安全文章

Sunder：旨在利用 BYOVD 漏洞的 Windows rootkit

模仿 Lazarus Group 的 FudModule rootkit的 Windows rootkit. 参考这个版本的 Sunder 以 appid.sys 驱动程序漏洞为例，该漏洞被 Laz...

04月26日10 views评论

阅读全文

安全新闻

称为 BPFDoor 的类似 Rootkit 的隐蔽恶意软件使用 Reverse Shell 深入挖掘受感染的网络

更多全球网络安全资讯尽在邑安全一种名为 BPFDoor 的复杂后门恶意软件一直积极针对亚洲、中东和非洲的组织，利用先进的隐身技术来逃避检测。这个 Linux 后门利用伯克利数据包过滤（BPF）技术...

04月25日18 views评论

阅读全文

安全开发

Rust 编写的隐秘 Linux rootkit

特征该rootkit由多个模块组成（这里指的是Rust模块，而不是内核模块）：防御规避：隐藏文件、进程、网络连接等。钩子：钩住系统调用和 IDT虚拟机管理程序：创建虚拟机来执行恶意代码持久性：使 ro...

04月24日21 views评论

阅读全文

程序逆向

通用 Linux kernel rootkit 开发导论

「Rootkit」即「root kit」，中文直译为「根工具包」，通常指代一类具有较高权限的恶意软件，其通常以内核模块的形式存在，在网络攻防当中被用作权限维持的目的.本系列文章将对 Linux 下基于...

04月07日9 views评论

阅读全文

在线咨询

微信