Rootkit

社区奖品之趋势科技网络安全专家

趋势科技网络安全专家 趋势科技网络安全专家 提供针对病毒、特洛伊木马程序、蠕虫病毒及其他威胁(包括网络病毒和Rootkit)的全面防护。
51cto家园·2011-01-13 18:04

秒杀星外虚拟机系统(星外虚拟机提权"0day")

作者:Rootkit  QQ:24162807首发:www.t00ls.net星外虚拟机一直被认为很BT,其实我感  觉还是很好搞,至少他支持aspx。
obnus·2011-01-08 12:53

Windows系统密码破解全攻略(hash破解)

留后门,种木马,甚至是Rootkit?留的Webshell痕迹太明显,哪怕是一句话的Webshell,都极容易被管理员清除。放了木马,也容易被有经验的管理员查出来,毕竟现在能做到无声无色的木马还
obnus·2010-12-28 15:26

Windows系统密码破解全攻略(hash破解)

留后门,种木马,甚至是Rootkit?留的Webshell痕迹太明显,哪怕是一句话的Webshell,都极容易被管理员清除。放了木马,也容易被有经验的管理员查出来,毕竟现在能做到无声无色的木马还
cnbird2008·2010-12-28 14:00

如何查看Linux服务器是否被黑root kit

家伙是属于那种很糟糕黑客基本上他们中许多和大多数人都是如此没有窍门技巧可以这样说如果你安装了所有正确补丁拥有经过测试防火墙并且在多个级别都激活了先进入侵检测系统那么只有在种情况下你才会被黑那就是你太懒了以至没去做该做事情例如安装BIND最新补丁不留神而被黑确实让人感到为难更严重是某些脚本小鬼还会下载些众所周知“rootkits
xiancai1987·2010-11-25 15:42

如何查看Linux服务器是否被黑root kit

基本上他们中许多和大多数人都是如此没有窍门技巧可以这样说如果你安装了所有正确补丁拥有经过测试防火墙并且在多个级别都激活了先进***检测系统那么只有在种情况下你才会被黑那就是你太懒了以至没去做该做事情例如安装BIND最新补丁不留神而被黑确实让人感到为难更严重是某些脚本小鬼还会下载些众所周知“rootkits
xiancai1987·2010-11-25 15:42

linux下rootkit的检测 chkrootkit使用 Rootkit Hunter使用

http://hi.baidu.com/stream1990/blog/item/f4aa6d12c08f2cdff6039e64.htmllinux下rootkit的检测chkrootkit使用RootkitHunter
lovejuan007·2010-11-23 15:47

******技术详解:cisco路由***艺术 (3)

【触及RouterKit】就如***视窗系统人喜欢用NTRK,***Linux的人则喜欢用rootkit,Router的世界也有这优秀的Kit,让人爱不释手。
su_guiyang·2010-11-10 20:28

黑客入侵技术详解:cisco路由入侵艺术 (3)

【触及RouterKit】就如攻击视窗系统人喜欢用NTRK,攻击Linux的人则喜欢用rootkit,Router的世界也有这优秀的Kit,让人爱不释手。
su_guiyang·2010-11-10 20:28

linux系统加固

TCPwrappers7.创建一个SU组8.root通知9.history安全10.欢迎信息11.禁用所有特殊账户12.chmod危险文件13.指定允许root登陆的TTY设备14.选择一个安全的密码15.检查Rootkit16
Richie0524·2010-11-09 09:58

隐藏进程 hook ZwQuerySystemInformation

原来的代码是隐藏_root_为了调试方便,改为了AcroRd32 //BASICROOTKITthathidesprocesses//----------------------------------
zcgzdhxm·2010-10-28 10:00

eweb突破上传限制ashx后缀脚本执行

图文:rootkit主题:By:Root,QQ:24162807前两天帮朋友搞个edu,,运气不错下了eweb默认数据库进了后台,可以添加上传样式上传的格式asa,cer,cdx等都可以添加但是传文件的时候就卡主不动了
obnus·2010-10-18 07:32

eweb突破上传限制ashx后缀脚本执行

图文:rootkit主题:By:Root,QQ:24162807前两天帮朋友搞个edu,,运气不错下了eweb默认数据库进了后台,可以添加上传样式上传的格式asa,cer,cdx等都可以添加但是传文件的时候就卡主不动了
obnus·2010-10-18 07:32

php特殊上传

www.eviloctal.com)很久不写东西了,写个linux系统web到root的入侵笔记吧,简单来说过程没什么技术含量,看了可以为大提供一个不常用的上传思路,和新的linux本地权限提升漏洞的使用方法,以及介绍一款rootkit
赵小布·2010-10-12 14:36

php特殊上传

www.eviloctal.com)很久不写东西了,写个linux系统web到root的入侵笔记吧,简单来说过程没什么技术含量,看了可以为大提供一个不常用的上传思路,和新的linux本地权限提升漏洞的使用方法,以及介绍一款rootkit
赵小布·2010-10-12 14:36

Linux实用命令集合

showOSissuedmesg//printorcontrolthekernelringbuffer,可用于查看启动故障wget-c[url]ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
oathevil·2010-10-11 00:00

特殊的php上传漏洞再到获取linux root最后栽下rootkit

文章作者:sunwear信息来源:邪恶八进制信息安全团队(www.eviloctal.com)特殊的php上传漏洞再到获取linuxroot最后栽下rootkit本文已发表在《黑客手册》2009年第9期杂志上
hackfreer·2010-10-07 19:49

特殊的php上传漏洞再到获取linux root最后栽下rootkit

文章作者:sunwear信息来源:邪恶八进制信息安全团队(www.eviloctal.com)特殊的php上传漏洞再到获取linuxroot最后栽下rootkit本文已发表在《黑客手册》2009年第9期杂志上
hackfreer·2010-10-07 19:49

利用RPM检查包完整性已经查找rootkit

 有些事情对我们系统管理员来说至少发生过一次,就是你感觉到你的系统好像不对劲,开始怀疑有人已经突破了你的防御。确定此事是否发生的途径之一就是检查系统文件有没有变化,你需要安装TripWire或者其他审计工具来帮忙。幸运的是,RedHat的程序员们开发了一个工具,叫作RedHatPackageManager,简称为RPM。在RedHat的Linux系统中是默认存在的。RPM能为我做些什么?RPM是一
programmerdd·2010-09-16 22:30

利用RPM检查包完整性已经查找rootkit

 有些事情对我们系统管理员来说至少发生过一次,就是你感觉到你的系统好像不对劲,开始怀疑有人已经突破了你的防御。确定此事是否发生的途径之一就是检查系统文件有没有变化,你需要安装TripWire或者其他审计工具来帮忙。幸运的是,RedHat的程序员们开发了一个工具,叫作RedHatPackageManager,简称为RPM。在RedHat的Linux系统中是默认存在的。RPM能为我做些什么?RPM是一
programmerdd·2010-09-16 22:30

[zz]rootkit for linux 2.寻找入口点

2008-12-0616:22世上的牛人真是多,今天又见识了一位技术文章写得如此幽默易懂,真是太牛了(相比之下我太菜了)ring3下直接得到内核符号地址,这样rootkits就可以脱离LKM方式了,可是我居然还没有学汇编
zhl1224·2010-08-28 22:00

什么是rootkit

Rootkit自身也是***后门或恶意程序的一类,只是,它很特殊,为什么呢?因为,你无法找到它。
drops·2010-08-26 00:41

什么是rootkit

Rootkit自身也是木马后门或恶意程序的一类,只是,它很特殊,为什么呢?因为,你无法找到它。
drops·2010-08-26 00:41

基于内存搜索的进程检测方法

搜索内存检测进程的原理1)问题的提出——进程检测Rootkit等后门为了在系统中长期驻留,需要隐藏相应的信息。这些信息包括自启动项、文件、进程、模块、端口、注册表、服务等。
happyhell·2010-08-23 09:00

在Linux下用gdb检测内核rootkit

理解攻击向量内核rookit通常以系统调用为攻击目标,主要出于两个原因:a.在内核态劫持系统调用能以较小的代价控制整个系统,不必修太多东西;b.应用层大多数函数是一个或多个系统调用不同形式的封装,更改系统调用意味着其上层所有的函数都会被欺骗;在kernel-2.4.27中大约有230多个系统调用,而kernel-2.6.9中大约有290多个系统调用,系统调用的个数取决于内核版本。完整的系统调用列表
menglin·2010-08-14 09:04

在Linux下用gdb检测内核rootkit

理解攻击向量内核rookit通常以系统调用为攻击目标,主要出于两个原因:a.在内核态劫持系统调用能以较小的代价控制整个系统,不必修太多东西;b.应用层大多数函数是一个或多个系统调用不同形式的封装,更改系统调用意味着其上层所有的函数都会被欺骗;在kernel-2.4.27中大约有230多个系统调用,而kernel-2.6.9中大约有290多个系统调用,系统调用的个数取决于内核版本。完整的系统调用列表
menglin·2010-08-14 09:04

KitKat - The Lazy/Poor Man's Rootkit

原帖:http://www.codeproject.com/KB/threads/Kitkat.aspx AVerySimplepseudo-RootKitDownloadKitkat-3.89KBDownloadDllTester
sky04·2010-08-04 16:00

信息安全资源分享

病毒破解Rootkit :1.   http://www.offensivecomputing.net/2.   http://www.openrce.org/3.   
hackfreer·2010-07-24 20:43

信息安全资源分享

病毒破解Rootkit :1.   http://www.offensivecomputing.net/2.   http://www.openrce.org/3.   
hackfreer·2010-07-24 20:43

[原创]NT系统信息察看工具 : NtInfoGuy

太多的木马,病毒,Rootkit隐藏在系统中,这需要我们去侦查、洞悉。对于一些系统程序员来说,了解当前NT系统的内部状态,信息同样也是相当有用和重要的。   
mydo·2010-07-17 17:00

安德闪电文件搜索

在搜索文件的同时您可以搜索符合您输入条件的已经彻底删除的文件;3、特有的Rootkit文件搜索功
freemanluo·2010-07-08 10:56

安德闪电文件搜索

在搜索文件的同时您可以搜索符合您输入条件的已经彻底删除的文件;3、特有的Rootkit文件搜索功能。本功能是
freemanluo·2010-07-08 10:56

安德闪电文件搜索

在搜索文件的同时您可以搜索符合您输入条件的已经彻底删除的文件;3、特有的Rootkit文件搜索功
freemanluo·2010-07-08 10:56

浅谈NT系统远程密码破解

1.hook了winlogon中几个函数,网上也有这类型的程序,叫winlogonhijack的项目在rootkit.com中有提供,不过那个项目只对本地登陆用户有效,远程登陆用户无效。
胡晅晖·2010-07-05 12:00

hook小结

我们安全爱好者,都接触过Rootkit,它对我们入侵后的保护提供了强大的支持。
lwglucky·2010-07-01 17:19

hook小结

我们安全爱好者,都接触过Rootkit,它对我们入侵后的保护提供了强大的支持。
lwglucky·2010-07-01 17:19

隐藏驱动的方法

以下内容来自www.rootkit.comDriverHiddingbasedonthefollowingmethods:1.removingmoduleformPsLoadedModuleList(thatpassedsomeoldrkdectors
laokaddk·2010-06-24 20:20

隐藏驱动的方法

以下内容来自www.rootkit.comDriverHiddingbasedonthefollowingmethods:1.removingmoduleformPsLoadedModuleList(thatpassedsomeoldrkdectors
laokaddk·2010-06-24 20:20

Rootkit Unhooker驱动逆向分析

1.SSDT检测这个功能有三个IoControlCode与之对应,他们分别是22000fh(拷贝KeServiceDescriptorTable);220007h(拷贝KeServiceDescriptorTable->ServiceTable);22000bh(恢复一个ssdthook),这个功能目前还不具备检测和恢复inlinehook的功能2.ShadowSSDT检测这个功能实现和SSDT差
lwglucky·2010-06-22 15:45

Rootkit Unhooker驱动逆向分析

1.SSDT检测这个功能有三个IoControlCode与之对应,他们分别是22000fh(拷贝KeServiceDescriptorTable);220007h(拷贝KeServiceDescriptorTable->ServiceTable);22000bh(恢复一个ssdthook),这个功能目前还不具备检测和恢复inlinehook的功能2.ShadowSSDT检测这个功能实现和SSDT差
lwglucky·2010-06-22 15:45

Rootkit Hunter

  Rootkit Hunter Description Rootkit scanner Project information Rootkit scanner is
zqjshiyingxiong·2010-06-04 14:00

关于隐藏文件的讨论

和编程无关,和IFSDDK无关,和RootKits无关!
oathevil·2010-05-15 11:00

病毒周报(100510至100516)

动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“隐秘者”(Trojan/Win32.TDSS.bcpe[Rootkit])威胁级别:★★  该病毒运行之后,复制自身到%Temp
kingzoo·2010-05-10 10:46

病毒周报(100510至100516)

动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“隐秘者”(Trojan/Win32.TDSS.bcpe[Rootkit])威胁级别:★★  该病毒运行之后,复制自身到%Temp
kingzoo·2010-05-10 10:46

脚本自动安装rkhunter检查rootkit

#!/bin/bashwgethttp://nchc.dl.sourceforge.net/project/rkhunter/rkhunter/1.3.6/rkhunter-1.3.6.tar.gztar-zxvfrkhunter-1.3.6.tar.gzcdrkhunter-1.3.6./installer.sh --installcd/usr/local/bin/./rkhunter --ch
fenghao.cn·2010-05-03 19:45

脚本自动安装rkhunter检查rootkit

#!/bin/bashwgethttp://nchc.dl.sourceforge.net/project/rkhunter/rkhunter/1.3.6/rkhunter-1.3.6.tar.gztar-zxvfrkhunter-1.3.6.tar.gzcdrkhunter-1.3.6./installer.sh --installcd/usr/local/bin/./rkhunter --ch
fenghao.cn·2010-05-03 19:45

linux肉鸡检测 chkrootkit rkhunter

chkrootkit: 安装: yum install chkrootkit 检测: #检测制定二进制命令 chkrootkit ps pwd ls #检查所有,只提示被感染文件加
lz1130·2010-04-15 13:00

Rootkit For Windows

RootkitForWindows************************************************************转载请保留文章完整,谢谢!                 
lwglucky·2010-03-24 01:24

Rootkit For Windows

RootkitForWindows************************************************************转载请保留文章完整,谢谢!                 
lwglucky·2010-03-24 01:24

RootKit级别文件隐藏代码

//采用SSDTHook,稳定。。。///直接看代码#include"ZwQueryDirectoryFile.h"ULONGg_uCr0;//ZWQUERYDIRECTORYFILEOldZwQueryDirectoryFile;NTSTATUSNewZwQueryDirectoryFile(        IN HANDLEFileHandle,        IN HANDLEEventOP
lwglucky·2010-03-24 01:07
上一页 10 11 12 13 14 15 16 17 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他