rootkit - 第 5 | CN-SEC 中文网

安全新闻

警惕！一种名为perfctl的恶意软件正瞄准配置错误的Linux服务器

perfctl 恶意软件以配置错误的 Linux 服务器为目标，持续部署加密货币矿工和代理劫持软件。Aqua Nautilus 的研究人员揭露了一种被称为 perfctl 恶意软件的 Linux 恶意...

10月15日11 views评论

阅读全文

安全新闻

一种名为 perfctl 的 Linux 恶意软件在过去 3 - 4 年瞄准配置错误的 Linux 服务器

关键词恶意软件perfctl 恶意软件以配置错误的 Linux 服务器为目标，持续部署加密货币矿工和代理劫持软件。Aqua Nautilus 的研究人员揭露了一种被称为 perfctl 恶意软件的 L...

10月14日18 views评论

阅读全文

应急响应

应急响应——让Linux下的隐藏手段(Rootkit)无所遁形

原文首发在：奇安信攻防社区https://forum.butian.net/share/3796本文主要针对黑灰产相关的蠕木僵毒等恶意软件在Linux上常用的rootkit手段做一些总结，以及详细分析...

10月10日206 views评论

阅读全文

安全新闻

警惕 Perfctl 恶意软件：Linux 服务器面临的新威胁

近期，Aqua Security 的研究人员发出警报，一种新发现的针对系统的恶意软件家族正在肆虐，其目的是建立持久访问权限并劫持资源用于加密货币挖掘。名为 “perfctl” 的恶意软件似乎利用了超过...

10月10日61 views评论

阅读全文

安全新闻

朝鲜黑客通过 Chrome 零日漏洞部署 FudModule Rootkit

朝鲜攻击者利用 Google Chrome 和其他 Chromium 网络浏览器中最近修补的安全漏洞作为零日漏洞，发起旨在传播 FudModule 根工具包的活动。这一进展表明了民族国家对手的不懈努力...

10月09日39 views评论

阅读全文

安全新闻

新Rootkit预警，针对 Arch Linux (6.10.2-arch1-1 x86_64) 的复杂 rootkit

GitHub上Rootkit代码的出现将开启与黑客的新一轮对抗。Gen Threat Labs 的研究人员发现了一种新的复杂 Snapekit rootkit，其目标是 x86_64 架构上的 A...

10月08日21 views评论

阅读全文

安全新闻

震网Stuxnet的全面技术分析

概述本文包含对 Stuxnet 的全面技术分析，Stuxnet 是迄今为止发现的最先进和复杂的恶意软件之一。Stuxnet 被设计为一种精确武器，专门针对工业控制系统 (ICS)，尤其是伊朗核浓缩计...

10月08日162 views评论

阅读全文

安全文章

反反rootkit技术的一些探索检测方法

前言发现一个不错的仓库：https://github.com/eversinc33/unKover，里面不断开发了一些反rootkit技术。将针对其中部分技术展开本博客。对于熟悉用户级恶意软件的人来说...

10月06日44 views评论

阅读全文

安全文章

SassyKitdi: 内核模式TCP套接字 + LSASS Dump

0. 译者注译自@zerosum0x0's blog[1]本文介绍了三部分内容1.TDI（Transport Driver Interface），内核模式tdi.sys提供的网络传输驱动程序接口2.从...

09月28日20 views评论

阅读全文

安全新闻

TeamTNT 新型加密劫持活动利用 Rootkit 攻击 CentOS 服务器

被称为TeamTNT 的加密劫持行动很可能再次出现，作为针对基于 CentOS 操作系统的虚拟专用服务器 (VPS) 基础设施的新活动的一部分。Group-IB 研究人员 Vito Alfano 和 ...

09月23日27 views评论

阅读全文

HW&HVV

Rootkit：隐形杀手的秘密与防御

大家好，我是v浪。今天，让我们深入探讨信息安全领域中一个令人闻风丧胆的话题——Rootkit。作为安全从业者，我深知Rootkit的危险性和复杂性。让我们一起揭开这个"隐形杀手"的神秘面纱。什么是Ro...

09月17日45 views评论

阅读全文

安全新闻

CVE-2024-21338 Lazarus组织 admin2kernel LPE 漏洞分析与利用

摘要在2024年2月13日的补丁星期二，微软根据Jan Vojtěšek与Avast的安全报告披露了CVE-2024-21338。这是一种新的Windows从管理员到内核”权限提升漏洞，允许恶意攻击者...

09月13日48 views评论

阅读全文

警惕！一种名为perfctl的恶意软件正瞄准配置错误的Linux服务器

一种名为 perfctl 的 Linux 恶意软件在过去 3 - 4 年瞄准配置错误的 Linux 服务器

应急响应——让Linux下的隐藏手段(Rootkit)无所遁形

警惕 Perfctl 恶意软件：Linux 服务器面临的新威胁

朝鲜黑客通过 Chrome 零日漏洞部署 FudModule Rootkit

新Rootkit预警，针对 Arch Linux (6.10.2-arch1-1 x86_64) 的复杂 rootkit

震网Stuxnet的全面技术分析

反反rootkit技术的一些探索检测方法

SassyKitdi: 内核模式TCP套接字 + LSASS Dump

TeamTNT 新型加密劫持活动利用 Rootkit 攻击 CentOS 服务器

Rootkit：隐形杀手的秘密与防御

CVE-2024-21338 Lazarus组织 admin2kernel LPE 漏洞分析与利用

在线咨询

微信