rootkit - 第 3 | CN-SEC 中文网

安全文章

通过代码研究空字节和无文件方式注册表隐藏技术

这篇文章收录于《取证实录》第四季中。注册表隐藏技术通常用于恶意软件、后门程序或攻击者企图在系统中保持隐蔽，绕过安全检查和防御系统。常见的隐藏技术有：使用非法字符隐藏注册表项（如PlugX、TDL4/A...

01月12日24 views评论

阅读全文

安全文章

国外红队大佬内核+系统级后门维持骚姿势【附代码】

使用代码混淆避免检测代码混淆是一种使源代码或机器代码难以理解的技术。攻击者通常采用这种做法来隐藏恶意代码（如后门），以防安全分析师、自动分析工具和其他检测机制发现。其主要目的是防止代码...

01月06日14 views评论

阅读全文

安全工具

Linux应急响应工具 - LER

01 项目地址https://github.com/l1uty/LER02 项目介绍针对Rootkit自动化检测：rootkitcheck使用方法： chmod +x rootkitcheck.sh ...

01月02日19 views评论

阅读全文

安全文章

一个使用高级隐身机制的复杂RootKit

Rootkit是一种恶意软件，旨在隐藏其存在以及其它恶意程序，以避免被安全检测工具发现，并保持对受感染系统的控制。这种复杂且隐蔽的威胁通过多种技术手段在操作系统中隐藏其活动，以维持对受感染系统的控制。...

12月20日46 views评论

阅读全文

黑客利用Linux eBPF传播恶意软件展开攻击活动

网络安全研究人员近期披露了一起针对东南亚地区企业和用户的新型Linux恶意软件活动。该活动利用了Linux eBPF（扩展Berkeley包过滤器）技术，通过隐藏网络活动、收集敏感信息和绕过安全措施，...

12月19日安全新闻21 views评论

阅读全文

安全新闻

黑客利用 Linux eBPF 传播恶意软件

关键要点新的 Linux 恶意软件活动：网络安全研究人员发现了一项利用 eBPF 技术并针对全球企业和用户的活跃 Linux 恶意软件活动。eBPF 利用：黑客正在滥用 eBPF 的低级功能来隐藏活动...

12月19日24 views评论

阅读全文

安全新闻

PUMAKIT 是一种使用先进隐蔽机制的复杂 Rootkit

Elastic Security Lab的研究人员发现了一个新的可加载内核模块（LKM）rootkit，称为PUMAKIT，支持先进的逃避机制。PUMAKIT具有多阶段设计，包括一个dropper、内...

12月18日16 views评论

阅读全文

安全文章

Linux Kernel Rootkit 2 LKM Rootkit

什么是Linux Kernel Rootkit作为内核 rootkit 意味着我们编写的代码将通过我们编写的内核模块以内核级权限（ring 0）运行。这可能是一把双刃剑：我们所做的对于用户和用户空间工...

12月17日8 views评论

阅读全文

安全新闻

恶意软件威胁：新型 Linux Rootkit 使用先进隐身技术躲避检测

网络安全研究人员发现了一种名为 PUMAKIT 的新型 Linux rootkit，它具有升级权限、隐藏文件和目录、从系统工具中隐藏自身等功能，同时还能躲避检测。Elastic 安全实验室的研究人员 ...

12月17日23 views评论

阅读全文

安全新闻

新型隐秘 Pumakit Linux rootkit 恶意软件被发现

导读研究人员发现一种名为 Pumakit 的新型 Linux rootkit 恶意软件，它使用隐身和高级权限提升技术来隐藏其在系统中的存在。该恶意软件是一个多组件集，包括一个投放器、多个内存驻留可执...

12月16日35 views评论

阅读全文

安全新闻

新的 Linux Rootkit PUMAKIT 使用先进的隐身技术来逃避检测

网络安全研究人员发现了一种名为 PUMAKIT 的新型 Linux Rootkit，它具有提升权限、隐藏文件和目录以及隐藏自身免受系统工具攻击的功能，同时可以逃避检测。“PUMAKIT 是一个复杂的可...

12月16日35 views评论

阅读全文

Linux应急处置/漏洞检测工具，支持恶意文件/内核Rootkit/SSH/Webshell/挖矿进程等13类70+项检查

01工具介绍Linux应急处置/信息搜集/漏洞检测工具，支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Websh...

12月11日安全工具27 views评论

阅读全文

通过代码研究空字节和无文件方式注册表隐藏技术

国外红队大佬内核+系统级后门维持骚姿势【附代码】

Linux应急响应工具 - LER

一个使用高级隐身机制的复杂RootKit

黑客利用Linux eBPF传播恶意软件展开攻击活动

黑客利用 Linux eBPF 传播恶意软件

PUMAKIT 是一种使用先进隐蔽机制的复杂 Rootkit

Linux Kernel Rootkit 2 LKM Rootkit

恶意软件威胁：新型 Linux Rootkit 使用先进隐身技术躲避检测

新型隐秘 Pumakit Linux rootkit 恶意软件被发现

新的 Linux Rootkit PUMAKIT 使用先进的隐身技术来逃避检测

Linux应急处置/漏洞检测工具，支持恶意文件/内核Rootkit/SSH/Webshell/挖矿进程等13类70+项检查

在线咨询

微信