ATT&CK -

Rootkit Rootkit 是通过拦截(即 Hooking)和修改提供系统信息的操作系统 API 调用来隐藏恶意软件存在的程序。 Rootkit 或 rootkit 启用功能可以驻留在操作系统中的...
admin 04月15日ATTACK25 views评论rootkit 恶意软件
阅读全文

ATT&CK - 内核模块和扩展

内核模块和扩展 可加载内核模块 (LKMs) 是可以根据需要加载和卸载到内核中的代码片段。 它们不需要重启系统即可扩展内核的功能。 例如,设备驱动程序是一类模块,它使内核可以访问连接到系统的硬件。 恶...
admin 04月15日ATTACK13 views评论rootkit 内核模块
阅读全文
应急响应

挖矿木马应急总结

#01概述    非法挖矿,即挖矿木马攻击,是指黑客通过恶意软件或漏洞控制他人计算机、服务器或物联网设备,秘密利用这些设备的计算资源进行加密货币挖矿活动,而不支付相应的电费和设备损耗成本。被感染的设备...
admin 03月09日77 views评论rootkit 计划任务
阅读全文