rootkit - 第 13 | CN-SEC 中文网

应急响应

应急响应--事件溯源

应急响应--事件溯源攻击者对痕迹的处理攻击痕迹混淆：向/var/spool/cron/root 这个持久化的文件里面写入了大量的垃圾数据（好处是不修改创建时间，仅改变了修改时间）###清空历史信息hi...

02月25日74 views评论

阅读全文

安全闲碎

服务器被黑，安装Linux RootKit木马

安全分析与研究专注于全球恶意软件的分析与研究前言疫情还没有结束，放假只能猫家里继续分析和研究最新的攻击技术和样本了，正好前段时间群里有人说服务器被黑，然后扔了个样本在群里，今天咱就拿这个样本开刀，给...

02月16日51 views评论

阅读全文

应急响应

网络安全应急响应详细步骤指南（Windows）

点击上方蓝字关注安全知识引言在项目实施过程中，难免会有些紧急应急情况就是遇到攻击者从入口攻入到整个系统获取了服务器权限，由于很多系统管理员及运维人员缺少安全应急排查手段，这个时候就需要我...

02月16日115 views评论

阅读全文

安全闲碎

关于恶意代码的那些事（一）

1什么是恶意代码恶意代码(Unwanted Code) 是指故意编制或设置的对网络或系统会产生威胁或潜在威胁的计算机代码。最常见的恶意代码有计算机病毒(简称病毒)、特洛伊木马 (简...

01月29日45 views评论

阅读全文

安全文章

对Windows内核威胁的全面分析

我们将在本文讨论攻击者在其攻击中是否选择内核级访问的原因。Windows内核威胁长期以来一直受到攻击者的青睐，因为它可以让攻击者获得高特权访问和检测规避能力。时至今日，这些难以消除的威胁仍然是恶意活动...

01月01日19 views评论

阅读全文

安全闲碎

haidragon课堂ebpf二期视频教程开始输出(svip免费看)

先看看大纲：对第一套做了补充，第一套目录如下：# eBPF系统视频教程 ## 基础教程* 1.课程介绍* 2.eBPF介绍* 3.eBPF工作机制(组成)* 4.BCC工具集源码编译* 5.编译安装内...

12月20日84 views评论

阅读全文

安全新闻

微软遭具有合法签章的恶意驱动程序入侵

网上出现由微软Windows硬体开发人员计划认证、具有合法签章的恶意驱动程序，会试图关闭节点侦测、回应代理（EDR）。近日，Google云端旗下的网络安全公司Mandiant以及SentinelOne...

12月16日53 views评论

阅读全文

安全工具

TripleCross：一款功能强大的Linux eBPF安全研究工具

关于TripleCross TripleCross是一款功能强大的Linux eBPF安全研究工具，该工具提供了后门、C2、代码库注入、执行劫持、持久化和隐蔽执行等功能。&nbs...

12月09日111 views评论

阅读全文

安全百科

了不起的Rootkit

什么是Rootkit？什么是Rootkit？Rootkit是一种通过破坏操作系统并隐藏在操作系统深处来逃避检测的恶意软件，通常存在于内核空间中。术语“Rootkit”来自于Unix 术语，其中“roo...

12月02日121 views评论

阅读全文

安全新闻

2022年第3季度IT威胁演变

关键词固件rootkit、勒索软件、APT1. CosmicStrand今年7月，研究人员报告了其在统一可扩展固件接口（UEFI）固件中发现的rootkit，该代码在计算机打开时加载并启动引导过程，即...

11月30日26 views评论

阅读全文

安全文章

windows rootkit初探之隐藏

windows rootkit初探之隐藏Rootkit是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息，比较多见到的是Rootkit一般都和木马、后门等其他恶意程...

11月17日149 views评论

阅读全文

洞见简报【2022/11/15】

2022-11-15 微信公众号精选安全技术文章总览洞见网安 2022-11-15 0x1 换汤不换药，Win10UpdateMiner新版本已被捕获深信服千里目安全技术中心 2022-11...

11月17日安全新闻37 views评论

阅读全文

在线咨询

微信