rootkit - 第 15 | CN-SEC 中文网

安全新闻

【安全圈】新的 Linux 恶意软件框架允许攻击者在目标系统上安装 Rootkit

关键词 Linux 、rootkit 一种前所未见的 Linux 恶意软件因其模块化架构和安装 rootkit 的能力而被称为 “瑞士军刀”。这种以前未被发现的 Linux 威胁，被 Intezer...

07月28日34 views评论

阅读全文

安全文章

内网跨边界应用

内网跨边界应用前言与内网渗透系列：内网穿透（隧道）学习可以互相补充一、内网跨边界转发1、NC端口转发netcat瑞士军刀参见Kali linux 学习笔记（四）基本工具熟悉——nc（netcat） 2...

07月26日66 views评论

阅读全文

安全新闻

Lightning Framework 是一种新的未被检测到的 Linux 恶意软件

Lightning Framework 是一种新的未被检测到的类似瑞士军刀的 Linux 恶意软件，它具有模块化插件和安装 rootkit 的能力。由于威胁行为者对该领域的持续兴趣，Linux 环境年...

07月24日73 views评论

阅读全文

程序逆向

攻击技术研判 | Symbiote共生体-利用eBPF技术的高隐匿Rootkit

情报背景Symbiote意为“共生体”，区别于一般的恶意程序，Symbiote没有独立的二进制，而是以共享库so文件的形式寄生于受感染的进程中。作为一个用户态Rootkit,Symbiote从文件、进...

07月20日54 views评论

阅读全文

安全新闻

几乎不可能被检测到的Linux恶意软件

研究人员表示，一种“几乎不可能检测到”的新Linux恶意软件已经出现，它不仅可以收集凭据，并且可以通过寄生方式感染目标，为攻击者提供远程访问和rootkit功能。安全研究员Joakim Kennedy...

07月17日27 views评论

阅读全文

安全新闻

游戏党注意！Rootkit病毒新变种通过私服登录器传播

近日，火绒安全实验室发现一种新型Rootkit病毒新变种，该病毒利用传奇私服登录器进行传播，用户中毒后桌面上会出现名为“JJJ发布站”的快捷方式，并且删除后会重新被释放到桌面。当用户访问传奇相关的网页...

07月17日27 views评论

阅读全文

【Rootkit 系列研究】Windows平台的高隐匿、高持久化威胁一

原文始发于微信公众号（）：【Rootkit 系列研究】Windows平台的高隐匿、高持久化威胁一

07月12日安全文章13 views评论

阅读全文

洞见简报【2022/6/21】

2022-06-21 微信公众号精选安全技术文章总览洞见网安 2022-06-21 0x1 beacon_frp黑白天实验室 2022-06-21 23:38:09特点介绍内存运⾏即不落地...

06月22日安全新闻67 views评论

阅读全文

程序逆向

Linux rootkit Syslogk的分析

介绍Rootkit一旦安装，一般很难被发现。它们的代码通常比其它恶意软件更难编写，因此开发人员会复制开源项目的代码。Adore-Ng是一个相对较旧的开源 Linux 内核 rootkit，最初针对的是...

06月17日118 views评论

阅读全文

应急响应

Linux | LKM 型 Rootkit 取证浅析

LKM（Loadable Kernel Module）全称可加载内核模块，主要用来扩展Linux的内核功能。其优点在于可以动态地加载到内存中，无须重新编译内核，常用于Rootkit技术。列举几种LKM...

06月09日149 views评论

阅读全文

安全新闻

恶意软件FontOnLake Rootkit正在威胁Linux系统

近期，网络安全研究人员详细介绍了一项可能针对东南亚实体的新型攻击活动，该活动可能使用以前无法识别的Linux恶意软件，除了收集凭据和充当代理服务器外，还可以远程访问其运营商。斯洛伐克网络安全公司 ES...

05月23日62 views评论

阅读全文

安全工具

6 款适用于 Linux 的最佳免费杀毒软件

◆ 概述病毒和恶意软件越来越成为计算机系统的最大的威胁，近年来，随着linux系统在云计算和企业服务中的应用越来越广泛，对针linux系统的病毒和恶意软件也越来越多，因此，如何保护你的计算机...

05月15日117 views评论

阅读全文

在线咨询

微信