Rootkit

一次Linux系统被攻击的分析过程

  一次Linux被入侵后的分析 下面通过一个案例介绍下当一个服务器被rootkit入侵后的处理思路和处理过程,rootkit
elf8848·2014-07-08 11:00

一次Linux系统被攻击的分析过程

  一次Linux被入侵后的分析 下面通过一个案例介绍下当一个服务器被rootkit入侵后的处理思路和处理过程,rootkit
elf8848·2014-07-08 11:00

一次Linux系统被攻击的分析过程

  一次Linux被入侵后的分析 下面通过一个案例介绍下当一个服务器被rootkit入侵后的处理思路和处理过程,rootkit
elf8848·2014-07-08 11:00

一次Linux系统被攻击的分析过程

  一次Linux被入侵后的分析 下面通过一个案例介绍下当一个服务器被rootkit入侵后的处理思路和处理过程,rootkit
elf8848·2014-07-08 11:00

一次Linux系统被攻击的分析过程

  一次Linux被入侵后的分析 下面通过一个案例介绍下当一个服务器被rootkit入侵后的处理思路和处理过程,rootkit
elf8848·2014-07-08 11:00

一次Linux系统被攻击的分析过程

一、一次Linux被入侵后的分析下面通过一个案例介绍下当一个服务器被rootkit入侵后的处理思路和处理过程,rootkit攻击是Linux系
qw87112·2014-06-29 22:30

一次Linux系统被攻击的分析过程

一、一次Linux被入侵后的分析下面通过一个案例介绍下当一个服务器被rootkit入侵后的处理思路和处理过程,rootkit攻击是Linux系统下
天涯悠客·2014-06-28 20:07

windows 8 如何引导文件同步到美国

对于我们普通用户来说根本用不着担心,不是做涉密工作的同学们还是怎么方便怎么用吧,你脑子里想的Rootkit级木马是不会用到你身上,人家都觉得浪费。这种病俗称“被迫害
钢铁侠3代·2014-06-09 10:00

挂钩 NtResumeThread 实现全局Hook

挂钩一直是Hack编程中永恒的主题,基本高级的Rootkit程序多多少少都会使用Hook技术。似乎Hook都被讲烂了,不论是Ring3的还是Ring0的网上都有例子。
u013805103·2014-06-07 22:00

Linux智能手机安全策略研究

Linux智能手机安全策略研究http://www.zdnet.com.cn  本文是继从“窃听门”事件解读手机Rootkit攻击(http://chenguang.blog.51cto.com/350944
lcgweb·2014-05-19 19:00

从“窃听门”事件解读手机Rootkit攻击

从“窃听门”事件解读手机Rootkit攻击在今年五月讲述了手机流氓软件危害与防治(http://chenguang.blog.51cto.com/350944/557191)文章后,收到了网友的广泛关注
lcgweb·2014-05-19 19:00

Linux下Rootkit的另类检测

 Linux下Rootkit的另类检测当黑客获取管理员权限时,首先是抹掉入侵系统的相关记录,并且隐藏自己的行踪,要实现这一目的最常用的方法就是使用Rootkits,简单的说,Rootkits是一种经修改的攻击脚本
lcgweb·2014-05-19 19:00

LINUX几个监控工具使用

一:入侵监测系统的构建(chkrootkit)所谓rootkit,是一类入侵者经常使用的工具。
fuquanjun1013·2014-05-09 16:55

城里城外看SSDT

这时的战场上,先前颇为流行的窗口挂钩、API挂钩、进程注入等技术已然成为昨日黄花,大有逐渐淡出之势;取而代之的,则是更狠毒、更为赤裸裸的词汇:驱动、隐藏进程、Rootkit……前不久,我不经意翻出自己2005
yeahhook·2014-05-04 22:00

OSSEC 学习一

它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Li
syomi·2014-04-30 11:20

OSSEC 学习一

它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Lin
syomi·2014-04-30 11:20

Win8.1曝严重内核漏洞

这项攻击技术分别影响现有的沙箱技术、杀毒软件、Rootkit扫描器、主机入侵防御系统HIP
utalents·2014-04-30 09:00

rootkit概念摘抄

Rootkit是指其主要功能为隐藏其他程式进程的软件,可能是一个或一个以上的软件组合;广义而言,Rootkit也可视为一项技术。
hnust_xiehonghao·2014-04-14 20:00

RootKits——windows内核的安全防护(6)

 驱动程序的入口很简单,仅仅设置好相应的Unload函数,并调用Hook函数。 PFILE_OBJECT pFile_tcp;PDEVICE_OBJECT pDev_tcp;PDRIVER_OBJECT pDrv_tcpip;NTSTATUSDriverEntry( INPDRIVER_OBJECTDriverObject, INPUNICODE_STRINGRegistryPath ) { N
dayenglish·2014-03-29 14:00

Rootkits——windows内核的安全防护(5)

在用户空间,编译的时候将驱动当做一个自定义的资源存入到.exe文件当中,然后执行的时候将其解压并且加载到内存里面。而解压出来的驱动最主要就是hook某个内核层面的函数。#pragmacomment(linker,"/ENTRY:main") #pragmacomment(linker,"/MERGE:.rdata=.data") #pragmacomment(linker,"/MERGE:.tex
dayenglish·2014-03-28 19:00

RootKits——windows内核的安全防护

上一篇有讲到怎样利用键盘控制芯片的端口去控制键盘,但是仅仅利用定时器来实现键盘的控制是非常浪费时间的。所以我们应该换一种方式,比如说挂钩键盘击键事件的中断。整整个中断的挂钩我们在前面已经分析过了,这里将其和上一篇整合。首先利用sidt指令将键盘击键事件的中断处理事件进行挂钩,将我们的函数放入击键处理函数当中使得中断的时候调用我们的函数。然后跳转到原来的中断处理函数进行真正的中断处理。源代码如下:#
dayenglish·2014-03-24 07:00

Rootkits——windows内核的安全防护(4)

在计算机组成当中,每一个硬件模块都有专属于自己的寄存器,这些寄存器用于短时间内保存自己的数据,接受命令用于下一步执行,或者保存硬件的状态。而这些寄存器可以通过相应的端口进行访问这些寄存器。NTSTATUSDriverEntry(INPDRIVER_OBJECTtheDriverObject,INPUNICODE_STRINGtheRegistryPath) { LARGE_INTEGERtim
dayenglish·2014-03-23 09:00

Rootkits——windows内核的安全防护(3)

NTSTATUSDriverEntry(INPDRIVER_OBJECTtheDriverObject, INPUNICODE_STRINGtheRegistryPath) { NTSTATUSntStatus; gb_Hooked=FALSE;//Wehavenothookedyet ntStatus=PsSetLoadImageNotifyRoutine(MyImageLoadNotify)
dayenglish·2014-03-23 08:00

RootKits——windows内核安全防护(2)

__declspec(naked)MyKiFastCallEntry() { __asm{ jmp[d_origKiFastCallEntry] } } NTSTATUSDriverEntry(INPDRIVER_OBJECTtheDriverObject,INPUNICODE_STRINGtheRegistryPath) { theDriverObject->DriverUnload=OnUn
dayenglish·2014-03-20 12:00

“Mask”行动——卡巴斯基发现新型APT

它的武器库包括一个极为复杂的恶意软件,一个rootkit,一个bootkit、32位和64位Windows、MacOSX和Linux版本的恶
ccc7560673·2014-03-18 11:00

Rootkits--Windows内核的安全防护(1)

#pragmapack(1) typedefstructServiceDescriptorEntry{ unsignedint*ServiceTableBase; unsignedint*ServiceCounterTableBase; unsignedintNumberOfServices; unsignedchar*ParamTableBase; }Serv
dayenglish·2014-03-16 22:00

Linux系统安全审计工具Lynis

你是否怀疑你的Linux服务器遭到黑客入侵,或是已经被黑客植入了木马/rootkit后门,或者是存在可疑的系统账户和守护进程。
屋脊之上·2014-03-10 10:35

Linux系统安全审计工具Lynis

你是否怀疑你的Linux服务器遭到******,或是已经被***植入了***/rootkit后门,或者是存在可疑的系统账户和守护进程。
屋脊之上·2014-03-10 10:35

An Introduction to Hardware-Assisted Virtual Machine (HVM) Rootkits

AnIntroductiontoHardware-AssistedVirtualMachine(HVM)RootkitsMichaelMyersStephenYoundtCrucialSecurityCrucialSecurityhttp
sgzwiz·2014-03-07 23:09

Ubuntu 安全检查

Ubuntu安全检查(后门检测)3个程序:chkrootkit可以扫描rootkits rkhunter可以扫描rootkitbackdoorsnifferexploit unhide可以发现隐藏的进程和端口
huithe·2014-02-11 10:00

2014年上半年学习计划

数据之魅》《程序设计竞赛》(偶尔练习)进阶:《集体智慧编程》《模式分类》队列中:《小型智能机器人制作全攻略》《电子设计从零开始》《信息论基础》《Python科学计算》《机器学习实战》工作:《恶意软件、Rootkit
everettjf·2014-01-14 22:00

创建/删除远程版本库git-github

然后点击Createrepository选择http协议:将远程的工程拷贝到本地:sina@ubuntu:~/work/rootkit$gitclonehttps://github.com/xushichao
XscKernel·2013-12-31 18:00

Linux 安全之SSH后门

:http://openbsd.org.ar/pub/OpenBSD/OpenSSH/portable/openssh-5.9p1.tar.gz后门文件:http://core.ipsecs.com/rootkit
redkey·2013-12-26 15:17

Linux 安全之SSH后门

:http://openbsd.org.ar/pub/OpenBSD/OpenSSH/portable/openssh-5.9p1.tar.gz后门文件:http://core.ipsecs.com/rootkit
redkey·2013-12-26 15:17

菜鸟装机大杂烩

这几天服务器被攻击发现了rootkit木马。
ikoDotA·2013-12-04 00:00

Dissecting the Windows Kernel - 关于ObReferenceObjectByHandle中对句柄的处理

DissectingtheWindowsKernel-  关于ObReferenceObjectByHandle中对句柄的处理一、   摘要在开发一个Anti-Rootkit工具中的枚举进程句柄时,发现枚举
StanfordZhang·2013-11-18 15:00

linux系统rootkit恶意软件安全检测工具rkhunter安装部署、使用详解

rkhunter简介:中文名叫”Rootkit猎手”,rkhunter是Linux系统平台下的一款开源入侵检测工具,具有非常全面的扫描范围,除了能够检测各种已知的rootkit特征码以外,还支持端口扫描
kjh2007abc·2013-11-15 18:04

linux系统rootkit恶意软件安全检测工具rkhunter安装部署、使用详解

rkhunter简介:中文名叫”Rootkit猎手”,rkhunter是Linux系统平台下的一款开源***检测工具,具有非常全面的扫描范围,除了能够检测各种已知的rootkit特征码以外,还支持端口扫描
无锋剑·2013-11-15 18:04

CCNA学习指南第十章

autorooters:利用rootkit扫描、探测目标主机的数据,然后监视整个系统。后门程序:在目标主机装入一程序,通过远程进入主机并控制。
fkuetxgt·2013-11-08 10:34

Rootkit:系统灰色地带的潜伏者

Rootkit:系统灰色地带的潜伏者本书从反取证角度,深入、系统解读rootkit的本质和核心技术,以及如何构建属于自己的rootkit武器。包含大量模块化示例,行文风趣幽默,颇具实战性和可读性。
李航421·2013-10-31 09:00

服务器被入侵了怎么办 rkhunter的简单安装及检测后门

sshd:*:spawn/bin/echo%c%d|mail-s'标题'邮箱地址---》邮件来报警一、接着查看host.allow里面设置,禁止某个可疑ip的访问二、用rkhunter扫下,是否存在rootkit
运动轩·2013-10-28 11:26

审计工具lynis介绍

官方地址http://www.rootkit.nl/projects/lynis.html程序完全用shell脚本编写,下载之后就可直接运行,需要root权限,并读写目录/var/log/and/tmp
小蝎·2013-10-28 10:00

Linux后门入侵检测

rootkit从浅显的层面来讲即一种具有自我隐蔽性的后门程序,它往往被入侵者作为一种入侵工具。通过rootkit,入侵者可以偷偷控制被入侵的电脑,因此危害巨大。
jk88·2013-10-23 16:22

Linux后门***检测

rootkit从浅显的层面来讲即一种具有自我隐蔽性的后门程序,它往往被***者作为一种***工具。通过rootkit,***者可以偷偷控制被***的电脑,因此危害巨大。
jk88·2013-10-23 16:22

挂钩 NtResumeThread 实现全局Hook

挂钩一直是Hack编程中永恒的主题,基本高级的Rootkit程序多多少少都会使用Hook技术。似乎Hook都被讲烂了,不论是Ring3的还是Ring0的网上都有例子。
u013805103·2013-10-21 01:00

入侵检测工具之RKHunter & AIDE

rootkithunter功能:检测易受攻击的文件;检测隐藏文件;检测重要文件的权限;检测系统端口号;2、安装rkhunter下载:http://sourceforge.net/projects/rkhuntertarzxvfrkhunter
zhenliang8·2013-10-11 19:53

恶意软件、Rootkit和僵尸网络

恶意软件、Rootkit和僵尸网络   对于面临网络攻击巨大压力的现今世界来说是一个极大的鼓舞,该书是所有信息技术人员理解当今网络威胁环境的指南。
李航421·2013-10-10 09:00

Webroot SecureAnywhere AntiVirus 2014 – 免费6个月

WebrootSecureAnywhere是由webroot推出的一款云安全软件,除了能够清除病毒外,特点是体积小、强力查杀木马、间谍软件、Rootkit等等,为你的个人私隐信息提供全面的保护。
·2013-10-07 09:00

rootkit 介绍

     在网络安全中经常会遇到rootkit,NSA安全和入侵检测术语字典(NSAGlossaryofTermsUsedinSecurityandIntrusionDetection)对rootkit
XscKernel·2013-09-30 14:00

Rootkit技术的主要原理及防护

早期的rootkit主要为应用级rootkit,应用级rootkit主要通过替换login、ps、ls、netstat等系统命令,或修改.rhosts等系统配置文件等实现隐藏及后门;硬件级rootkit
perofu·2013-09-10 16:00
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他