rootkit - 第 13 | CN-SEC 中文网

安全新闻

攻击者滥用《原神》反作弊驱动程序来阻止杀毒软件

趋势科技研究人员调查了《原神》的易受攻击的反作弊驱动程序 mhyprot2.sys。原神反作弊服务mhyprot2.sys，在游戏关闭后甚至卸载后，都不会退出，并且由于反作弊服务的特殊性，这个服务存在...

10月05日148 views评论

阅读全文

安全闲碎

SRsec技术交流丨让众杀软束手无策的内核级木马究竟是什么？

内核级木马究竟是什么0x01 什么是内核级木马内核级木马一个无进程、无DLL、无启动项的、集多种Rootkit技术特征的独立功能远程控制后门程序。其利用线程注射DLL到系统进程，解除DLL映射并删除自...

09月30日50 views评论

阅读全文

安全新闻

分析过程：服务器被黑安装Linux RootKit木马

前言疫情还没有结束，放假只能猫家里继续分析和研究最新的攻击技术和样本了，正好前段时间群里有人说服务器被黑，然后扔了个样本在群里，今天咱就拿这个样本开刀，给大家研究一下这个样本究竟是个啥，顺便也给大家分...

09月27日48 views评论

阅读全文

程序逆向

lkm和ebpf rootkit分析的简要记录

背景再次捕获云上在野容器攻击，TeamTNT黑产攻击方法揭秘文章中提到一个内核rootkit-Diamorphine[1]新型eBPF后门boopkit的原理分析与演示[2] 也提到基于 ebpf的...

08月01日54 views评论

阅读全文

安全新闻

【安全圈】新的 Linux 恶意软件框架允许攻击者在目标系统上安装 Rootkit

关键词 Linux 、rootkit 一种前所未见的 Linux 恶意软件因其模块化架构和安装 rootkit 的能力而被称为 “瑞士军刀”。这种以前未被发现的 Linux 威胁，被 Intezer...

07月28日33 views评论

阅读全文

安全文章

内网跨边界应用

内网跨边界应用前言与内网渗透系列：内网穿透（隧道）学习可以互相补充一、内网跨边界转发1、NC端口转发netcat瑞士军刀参见Kali linux 学习笔记（四）基本工具熟悉——nc（netcat） 2...

07月26日60 views评论

阅读全文

安全新闻

Lightning Framework 是一种新的未被检测到的 Linux 恶意软件

Lightning Framework 是一种新的未被检测到的类似瑞士军刀的 Linux 恶意软件，它具有模块化插件和安装 rootkit 的能力。由于威胁行为者对该领域的持续兴趣，Linux 环境年...

07月24日69 views评论

阅读全文

程序逆向

攻击技术研判 | Symbiote共生体-利用eBPF技术的高隐匿Rootkit

情报背景Symbiote意为“共生体”，区别于一般的恶意程序，Symbiote没有独立的二进制，而是以共享库so文件的形式寄生于受感染的进程中。作为一个用户态Rootkit,Symbiote从文件、进...

07月20日46 views评论

阅读全文

安全新闻

几乎不可能被检测到的Linux恶意软件

研究人员表示，一种“几乎不可能检测到”的新Linux恶意软件已经出现，它不仅可以收集凭据，并且可以通过寄生方式感染目标，为攻击者提供远程访问和rootkit功能。安全研究员Joakim Kennedy...

07月17日26 views评论

阅读全文

安全新闻

游戏党注意！Rootkit病毒新变种通过私服登录器传播

近日，火绒安全实验室发现一种新型Rootkit病毒新变种，该病毒利用传奇私服登录器进行传播，用户中毒后桌面上会出现名为“JJJ发布站”的快捷方式，并且删除后会重新被释放到桌面。当用户访问传奇相关的网页...

07月17日26 views评论

阅读全文

【Rootkit 系列研究】Windows平台的高隐匿、高持久化威胁一

原文始发于微信公众号（）：【Rootkit 系列研究】Windows平台的高隐匿、高持久化威胁一

07月12日安全文章11 views评论

阅读全文

洞见简报【2022/6/21】

2022-06-21 微信公众号精选安全技术文章总览洞见网安 2022-06-21 0x1 beacon_frp黑白天实验室 2022-06-21 23:38:09特点介绍内存运⾏即不落地...

06月22日安全新闻63 views评论

阅读全文

在线咨询

微信