rootkit - 第 15 | CN-SEC 中文网

IoT工控物联网

Rootkit和Bootkit：现代恶意软件逆向分析和下一代威胁文末福利

导读：网络犯罪集团和恶意行为者将继续编写更加持久和隐蔽的攻击程序，攻防之战远没有结束！微软Windows操作系统的防御能力演进，使得Rootkit和Bootkit设计的几个主要分支陷入了死胡同。以BI...

02月27日236 views评论

阅读全文

安全新闻

了解隐藏的威胁：Rootkit 和僵尸网络

什么是 rootkit 和僵尸网络？Rootkit 是一种可以在您不知情的情况下安装和隐藏在您的计算机上的软件。它可能包含在更大的软件包中，或者由能够利用您计算机上的漏洞或说服您下载它的攻击者安装（有...

02月13日95 views评论

阅读全文

洞见简报【2022/2/12】

2022-02-12 微信公众号精选安全技术文章总览洞见网安 2022-02-12 0x1 译文 | AD CS：从 ManageCA 到 RCE (Webshell)甲方安全建设 2022...

02月13日安全新闻64 views评论

阅读全文

程序逆向

【Rootkit系列研究】Rootkit检测技术发展现状

摘要Rootkit 这一概念最早出现于上个世纪九十年代初期，CERT Coordination Center(CERT/CC) 于1994年在 CA-1994-01 这篇安全咨询报告中使用了 Root...

01月23日75 views评论

阅读全文

安全文章

Reptile

一、什么是rootkit病毒木马 Rootkit是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息，比较多见到的是Rootkit...

01月12日644 views评论

阅读全文

安全文章

【技术分享】简易 Linux Rootkit 编写入门指北（一）：模块隐藏与进程提权

概述「Rootkit」即「root kit」，直译为中文便是「根权限工具包」的意思，在今天的语境下更多指的是一种被作为驱动程序、加载到操作系统内核中的恶意软件，这一类恶意软件的主要用途便是「驻留在计算...

11月25日102 views评论

阅读全文

安全新闻

黑客诱骗微软签署了他们的恶意程序

在最近的一篇报道中，微软已经承认他们签名了一个恶意驱动程序，现在它正在游戏环境中进行管理。经调查得知，该公司已签名的驱动程序为恶意Windows Rootkit，并持续针对游戏环境。G DATA恶意软...

11月13日98 views评论

阅读全文

安全文章

Linux Kernel Rootkit 1

本篇文章由ChaMd5安全团逆向样本小组投稿本系列文章将记录我关于Linux Kernel Rootkit的学习与思考，重点部分是关于难度比较高的LKM Rootkit部分。概述rootkit目的：1...

10月30日340 views评论

阅读全文

安全新闻

Microsoft WPBT 漏洞可让黑客在 Windows 设备上安装 rootkit

更多全球网络安全资讯尽在邑安全安全研究人员在 Microsoft Windows 平台二进制表 (WPBT) 中发现了一个漏洞，可利用该漏洞进行轻松攻击，在 2012 年以来所有 Windows 计...

09月27日143 views评论

阅读全文

逆向工程

【上篇】从零起步开发Rootkit：内核空间初探

点击上方蓝字“Tools”一起玩耍1写在前面相信大部分人和我一样，觉得但凡与内核或者是rootkit沾边的项目，都认为需要很深厚的系统功底和内核开发经验才能驾驭，加上有关windows系统ring0的...

08月02日184 views评论

阅读全文

安全工具

r77-Rootkit：一款功能强大的Ring 3 Rootkit

关于r77-Rootkitr77-Rootkit是一款功能强大的无文件Ring 3 Rootkit，并且带有完整的安全工具和持久化机制，可以实现进程、文件和网络连接等操作及任务的隐藏。r77能够在所有...

07月29日371 views评论

阅读全文

lcx

Linux rootkit implementation

Linux rootkit implementation Sunday, December 4, 2011 This is a rootkit i developed some time ago fo...

04月03日46 views评论

阅读全文

在线咨询

微信