rootkit - 第 6 | CN-SEC 中文网

安全新闻

朝鲜黑客通过 Chrome 零日漏洞部署 FudModule Rootkit

朝鲜攻击者利用 Google Chrome 和其他 Chromium 网络浏览器中最近修补的安全漏洞作为零日漏洞，发起旨在传播 FudModule 根工具包的活动。这一进展表明了民族国家对手的不懈努力...

10月09日41 views评论

阅读全文

安全新闻

新Rootkit预警，针对 Arch Linux (6.10.2-arch1-1 x86_64) 的复杂 rootkit

GitHub上Rootkit代码的出现将开启与黑客的新一轮对抗。Gen Threat Labs 的研究人员发现了一种新的复杂 Snapekit rootkit，其目标是 x86_64 架构上的 A...

10月08日26 views评论

阅读全文

安全新闻

震网Stuxnet的全面技术分析

概述本文包含对 Stuxnet 的全面技术分析，Stuxnet 是迄今为止发现的最先进和复杂的恶意软件之一。Stuxnet 被设计为一种精确武器，专门针对工业控制系统 (ICS)，尤其是伊朗核浓缩计...

10月08日231 views评论

阅读全文

安全文章

反反rootkit技术的一些探索检测方法

前言发现一个不错的仓库：https://github.com/eversinc33/unKover，里面不断开发了一些反rootkit技术。将针对其中部分技术展开本博客。对于熟悉用户级恶意软件的人来说...

10月06日59 views评论

阅读全文

安全文章

SassyKitdi: 内核模式TCP套接字 + LSASS Dump

0. 译者注译自@zerosum0x0's blog[1]本文介绍了三部分内容1.TDI（Transport Driver Interface），内核模式tdi.sys提供的网络传输驱动程序接口2.从...

09月28日25 views评论

阅读全文

安全新闻

TeamTNT 新型加密劫持活动利用 Rootkit 攻击 CentOS 服务器

被称为TeamTNT 的加密劫持行动很可能再次出现，作为针对基于 CentOS 操作系统的虚拟专用服务器 (VPS) 基础设施的新活动的一部分。Group-IB 研究人员 Vito Alfano 和 ...

09月23日28 views评论

阅读全文

HW&HVV

Rootkit：隐形杀手的秘密与防御

大家好，我是v浪。今天，让我们深入探讨信息安全领域中一个令人闻风丧胆的话题——Rootkit。作为安全从业者，我深知Rootkit的危险性和复杂性。让我们一起揭开这个"隐形杀手"的神秘面纱。什么是Ro...

09月17日53 views评论

阅读全文

安全新闻

CVE-2024-21338 Lazarus组织 admin2kernel LPE 漏洞分析与利用

摘要在2024年2月13日的补丁星期二，微软根据Jan Vojtěšek与Avast的安全报告披露了CVE-2024-21338。这是一种新的Windows从管理员到内核”权限提升漏洞，允许恶意攻击者...

09月13日52 views评论

阅读全文

应急响应

实战|记录某次有趣的挖矿木马排查

原创作者：Cabbage文章来源: https://xz.aliyun.com/t/14548如侵权请联系stonefor345,将立即删除。挖矿木马是什么？挖矿木马是一种恶意软件，它在用户不知情或未...

09月10日91 views评论

阅读全文

安全新闻

朝鲜 APT 组织利用 Chrome 零日漏洞部署 FudModule Rootkit

最近，一场网络攻击事件引发了全球网络安全界的高度关注。与朝鲜有关的APT组织Citrine Sleet（又名AppleJeus、Labyrinth Chollima、UNC4736、Hidden Co...

09月05日88 views评论

阅读全文

安全新闻

朝鲜黑客利用Chrome零日漏洞部署Rootkit

朝鲜黑客在使用Windows内核漏洞获得 SYSTEM权限后，利用最近修补的谷歌Chrome零日漏洞（CVE-2024-7971）部署 FudModule Rootkit。“我们以高可信度评估，观察到...

09月03日71 views评论

阅读全文

安全新闻

朝鲜威胁行为者利用 Chromium 中的零日漏洞 CVE-2024-7971

2024 年 8 月 19 日，微软发现一名朝鲜威胁行为者利用 Chromium 中的零日漏洞（现标识为CVE-2024-7971）来获取远程代码执行 (RCE)。我们高度确信，观察到的 CVE-20...

08月31日83 views评论

阅读全文

朝鲜黑客通过 Chrome 零日漏洞部署 FudModule Rootkit

新Rootkit预警，针对 Arch Linux (6.10.2-arch1-1 x86_64) 的复杂 rootkit

震网Stuxnet的全面技术分析

反反rootkit技术的一些探索检测方法

SassyKitdi: 内核模式TCP套接字 + LSASS Dump

TeamTNT 新型加密劫持活动利用 Rootkit 攻击 CentOS 服务器

Rootkit：隐形杀手的秘密与防御

CVE-2024-21338 Lazarus组织 admin2kernel LPE 漏洞分析与利用

实战|记录某次有趣的挖矿木马排查

朝鲜 APT 组织利用 Chrome 零日漏洞部署 FudModule Rootkit

朝鲜黑客利用Chrome零日漏洞部署Rootkit

朝鲜威胁行为者利用 Chromium 中的零日漏洞 CVE-2024-7971

在线咨询

微信