rootkit - 第 14 | CN-SEC 中文网

安全文章

Linux | eBPF技术的Rootkit攻防（二）

2. BPF在攻防中的应用回顾 BPF 在攻防中的应用BPF 很有趣，因为 BPF 程序具有超越普通程序的能力。hook 系统调用和用户空间函数调用操作用户空间数据结构修改系统调用返回值调用 syst...

11月09日240 views评论

阅读全文

安全新闻

老不死病毒之独狼篇：带VMP壳的Rootkit分析

熟悉又恶心的首页劫持PART 0101随着互联网的发展，人们的生活逐渐进入流量经济时代，谁有了流量，谁就掌握了创收的法宝，因此各种吸引眼球，导流的方式应运而生。其中当然包括一些引流的黑灰产业链，最普遍...

11月04日100 views评论

阅读全文

应急响应

网络安全应急响应：Unix系统高级检测

微信公众号：计算机与网络安全▼1、Solaris高级检测技术规范针对Solaris高级攻击技术和隐藏技术进行检测。（1）检测缓冲区溢出攻击检测core文件，（find / -name “core”–p...

11月03日76 views评论

阅读全文

程序逆向

剖析-看顶流挖矿团伙TeamTNT如何用LKM Rootkit技术隐藏自身

点击蓝字关注我们大家好，我是飞鸟。一位拥有十余年安全经验的斜杠青年：微步在线华东安服负责人/应急响应体系化践行者/Freebuf核心作者&Freebuf 智库专家... ...本人擅长日志、流...

11月03日135 views评论

阅读全文

安全文章

攻击技术研判 | 典型BYOVD利用与Ring0防御削弱技术研判

情报背景近期来自ESET与AhnLab的研究人员发布了关于Lazarus攻击团伙恶意Rootkit的分析报告，在两个攻击链中利用了不同的合法驱动突破防御，在Ring0级完成一系列防御削弱操作，最终加载...

10月17日185 views评论

阅读全文

SecIN安全技术社区

Lightning 框架

Lightning Framework: New Undetected “Swiss Army Knife” Linux Malware 原文地址：https://www.intezer.com/bl...

10月17日63 views已关闭评论

阅读全文

安全新闻

Lazarus黑客使用新的FudModule rootkit 滥用戴尔驱动程序漏洞

臭名昭著的朝鲜黑客组织“Lazarus”被看到安装了一个 Windows rootkit，该工具在“自带易受攻击的驱动程序”攻击中滥用戴尔硬件驱动程序。鱼叉式网络钓鱼活动于 2021 年秋季展开，确认...

10月05日74 views评论

阅读全文

Linux应急处置/信息搜集/漏洞检测工具

Linux应急处置/信息搜集/漏洞检测工具，支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程...

10月05日安全工具66 views评论

阅读全文

安全新闻

攻击者滥用《原神》反作弊驱动程序来阻止杀毒软件

趋势科技研究人员调查了《原神》的易受攻击的反作弊驱动程序 mhyprot2.sys。原神反作弊服务mhyprot2.sys，在游戏关闭后甚至卸载后，都不会退出，并且由于反作弊服务的特殊性，这个服务存在...

10月05日163 views评论

阅读全文

安全闲碎

SRsec技术交流丨让众杀软束手无策的内核级木马究竟是什么？

内核级木马究竟是什么0x01 什么是内核级木马内核级木马一个无进程、无DLL、无启动项的、集多种Rootkit技术特征的独立功能远程控制后门程序。其利用线程注射DLL到系统进程，解除DLL映射并删除自...

09月30日56 views评论

阅读全文

安全新闻

分析过程：服务器被黑安装Linux RootKit木马

前言疫情还没有结束，放假只能猫家里继续分析和研究最新的攻击技术和样本了，正好前段时间群里有人说服务器被黑，然后扔了个样本在群里，今天咱就拿这个样本开刀，给大家研究一下这个样本究竟是个啥，顺便也给大家分...

09月27日52 views评论

阅读全文

程序逆向

lkm和ebpf rootkit分析的简要记录

背景再次捕获云上在野容器攻击，TeamTNT黑产攻击方法揭秘文章中提到一个内核rootkit-Diamorphine[1]新型eBPF后门boopkit的原理分析与演示[2] 也提到基于 ebpf的...

08月01日56 views评论

阅读全文

在线咨询

微信