rootkit - 第 13 | CN-SEC 中文网

安全百科

了不起的Rootkit

什么是Rootkit？什么是Rootkit？Rootkit是一种通过破坏操作系统并隐藏在操作系统深处来逃避检测的恶意软件，通常存在于内核空间中。术语“Rootkit”来自于Unix 术语，其中“roo...

12月02日112 views评论

阅读全文

安全新闻

2022年第3季度IT威胁演变

关键词固件rootkit、勒索软件、APT1. CosmicStrand今年7月，研究人员报告了其在统一可扩展固件接口（UEFI）固件中发现的rootkit，该代码在计算机打开时加载并启动引导过程，即...

11月30日25 views评论

阅读全文

安全文章

windows rootkit初探之隐藏

windows rootkit初探之隐藏Rootkit是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息，比较多见到的是Rootkit一般都和木马、后门等其他恶意程...

11月17日143 views评论

阅读全文

洞见简报【2022/11/15】

2022-11-15 微信公众号精选安全技术文章总览洞见网安 2022-11-15 0x1 换汤不换药，Win10UpdateMiner新版本已被捕获深信服千里目安全技术中心 2022-11...

11月17日安全新闻32 views评论

阅读全文

安全文章

Linux | eBPF技术的Rootkit攻防（二）

2. BPF在攻防中的应用回顾 BPF 在攻防中的应用BPF 很有趣，因为 BPF 程序具有超越普通程序的能力。hook 系统调用和用户空间函数调用操作用户空间数据结构修改系统调用返回值调用 syst...

11月09日231 views评论

阅读全文

安全新闻

老不死病毒之独狼篇：带VMP壳的Rootkit分析

熟悉又恶心的首页劫持PART 0101随着互联网的发展，人们的生活逐渐进入流量经济时代，谁有了流量，谁就掌握了创收的法宝，因此各种吸引眼球，导流的方式应运而生。其中当然包括一些引流的黑灰产业链，最普遍...

11月04日96 views评论

阅读全文

应急响应

网络安全应急响应：Unix系统高级检测

微信公众号：计算机与网络安全▼1、Solaris高级检测技术规范针对Solaris高级攻击技术和隐藏技术进行检测。（1）检测缓冲区溢出攻击检测core文件，（find / -name “core”–p...

11月03日72 views评论

阅读全文

程序逆向

剖析-看顶流挖矿团伙TeamTNT如何用LKM Rootkit技术隐藏自身

点击蓝字关注我们大家好，我是飞鸟。一位拥有十余年安全经验的斜杠青年：微步在线华东安服负责人/应急响应体系化践行者/Freebuf核心作者&Freebuf 智库专家... ...本人擅长日志、流...

11月03日127 views评论

阅读全文

安全文章

攻击技术研判 | 典型BYOVD利用与Ring0防御削弱技术研判

情报背景近期来自ESET与AhnLab的研究人员发布了关于Lazarus攻击团伙恶意Rootkit的分析报告，在两个攻击链中利用了不同的合法驱动突破防御，在Ring0级完成一系列防御削弱操作，最终加载...

10月17日173 views评论

阅读全文

SecIN安全技术社区

Lightning 框架

Lightning Framework: New Undetected “Swiss Army Knife” Linux Malware 原文地址：https://www.intezer.com/bl...

10月17日58 views已关闭评论

阅读全文

安全新闻

Lazarus黑客使用新的FudModule rootkit 滥用戴尔驱动程序漏洞

臭名昭著的朝鲜黑客组织“Lazarus”被看到安装了一个 Windows rootkit，该工具在“自带易受攻击的驱动程序”攻击中滥用戴尔硬件驱动程序。鱼叉式网络钓鱼活动于 2021 年秋季展开，确认...

10月05日74 views评论

阅读全文

Linux应急处置/信息搜集/漏洞检测工具

Linux应急处置/信息搜集/漏洞检测工具，支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程...

10月05日安全工具62 views评论

阅读全文

在线咨询

微信