rootkit - 第 5 | CN-SEC 中文网

安全新闻

CVE-2024-21338 Lazarus组织 admin2kernel LPE 漏洞分析与利用

摘要在2024年2月13日的补丁星期二，微软根据Jan Vojtěšek与Avast的安全报告披露了CVE-2024-21338。这是一种新的Windows从管理员到内核”权限提升漏洞，允许恶意攻击者...

09月13日43 views评论

阅读全文

应急响应

实战|记录某次有趣的挖矿木马排查

原创作者：Cabbage文章来源: https://xz.aliyun.com/t/14548如侵权请联系stonefor345,将立即删除。挖矿木马是什么？挖矿木马是一种恶意软件，它在用户不知情或未...

09月10日82 views评论

阅读全文

安全新闻

朝鲜 APT 组织利用 Chrome 零日漏洞部署 FudModule Rootkit

最近，一场网络攻击事件引发了全球网络安全界的高度关注。与朝鲜有关的APT组织Citrine Sleet（又名AppleJeus、Labyrinth Chollima、UNC4736、Hidden Co...

09月05日81 views评论

阅读全文

安全新闻

朝鲜黑客利用Chrome零日漏洞部署Rootkit

朝鲜黑客在使用Windows内核漏洞获得 SYSTEM权限后，利用最近修补的谷歌Chrome零日漏洞（CVE-2024-7971）部署 FudModule Rootkit。“我们以高可信度评估，观察到...

09月03日61 views评论

阅读全文

安全新闻

朝鲜威胁行为者利用 Chromium 中的零日漏洞 CVE-2024-7971

2024 年 8 月 19 日，微软发现一名朝鲜威胁行为者利用 Chromium 中的零日漏洞（现标识为CVE-2024-7971）来获取远程代码执行 (RCE)。我们高度确信，观察到的 CVE-20...

08月31日71 views评论

阅读全文

安全工具

如何使用Kdrill检测Windows内核中潜在的rootkit

关于KdrillKdrill是一款用于分析 Windows 64b 系统内核空间安全的工具，该工具基于纯Python 3开发，旨在帮助广大研究人员评估Windows内核是否受到了rootkit攻击。需...

08月26日30 views评论

阅读全文

安全工具

检查 Windows 内核中的 rootkit 的 Python 工具

Kdrill Kdrill 是一款用于分析Windows 64b 系统内核空间的工具（已测试从 Windows 7 到 Windows 11）。其主要目的是评估内核是否受到 rootkit 攻击。该...

07月15日12 views评论

阅读全文

安全闲碎

原创--安卓远控之天外有人人外有人，未公开的东西值得深思

我觉得我在上家公司的时候公安客户让我们公司提供一套安卓远控，我和我哥们研究了很多天，他研究的是web架构，免杀很好，但是不支持重启上线，不能控制鸿蒙，然后我又深加工研究了一款安卓远控，几乎那一年把世...

07月07日40 views评论

阅读全文

安全工具

开源OpenArk工具，对抗Rootkit恶意程序

在当今时代，恶意软件和病毒的威胁日益增加，特别是那些能够隐藏自身痕迹的Rootkit。这类软件最初是为了善意目的而设计，但不幸的是，它们现在更多地被用于恶意目的，如黑客攻击和间谍活动。 ...

07月04日36 views评论

阅读全文

安全新闻

UNC3886 使用 Fortinet、VMware 0-Day 和隐身战术进行长期监视

关键词网络攻击与Fortinet、Ivanti和VMware设备安全漏洞0day利用有关的网络间谍活动据观察采用多种持久机制，以维持对受感染环境的不受限制的访问。Mandiant 研究人员在一份新报告...

06月20日28 views评论

阅读全文

应急响应

记录某次有趣的挖矿木马排查

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文记录某次"有...

05月28日52 views评论

阅读全文

程序逆向

反rootkit技术

基础知识如果你正在开发rootkit，但是你没有已知的有效证书来签署签名，那么就只能手动映射rootkit。手动映射驱动程序的概念类似于反射 PE 加载的概念。不是从磁盘加载程序，而是手动将其映像布置...

05月07日25 views评论

阅读全文

CVE-2024-21338 Lazarus组织 admin2kernel LPE 漏洞分析与利用

实战|记录某次有趣的挖矿木马排查

朝鲜 APT 组织利用 Chrome 零日漏洞部署 FudModule Rootkit

朝鲜黑客利用Chrome零日漏洞部署Rootkit

朝鲜威胁行为者利用 Chromium 中的零日漏洞 CVE-2024-7971

如何使用Kdrill检测Windows内核中潜在的rootkit

检查 Windows 内核中的 rootkit 的 Python 工具

原创--安卓远控之天外有人人外有人，未公开的东西值得深思

开源OpenArk工具，对抗Rootkit恶意程序

UNC3886 使用 Fortinet、VMware 0-Day 和隐身战术进行长期监视

记录某次有趣的挖矿木马排查

反rootkit技术

在线咨询

微信