Rootkit

RootKit级别文件隐藏代码

//采用SSDTHook,稳定。。。///直接看代码#include"ZwQueryDirectoryFile.h"ULONGg_uCr0;//ZWQUERYDIRECTORYFILEOldZwQueryDirectoryFile;NTSTATUSNewZwQueryDirectoryFile(        IN HANDLEFileHandle,        IN HANDLEEventOP
lwglucky·2010-03-24 01:07

rootkit综述zz

rootkit综述zz在网络安全中经常会遇到rootkit,NSA安全和入侵检测术语字典(NSAGlossaryofTermsUsedinSecurityandIntrusionDetection)对rootkit
小默·2010-03-22 15:00

CSS09-Robust Signatures for Kernel Data Structures

rootkits经常使用DKOM(DirectKernelObjectManipulation)技术隐藏自己2.           
kingyy·2010-03-09 11:00

CSS09-Countering Kernel Rootkits with Lightweight Hook Protection

摘要Kernelrootkit通过修改控制数据或者内核中的钩子而劫持控制流,从而隐藏自己的存在。因此保护这些钩子函数成为一个关键问题(引出出问题了)。
kingyy·2010-03-09 11:00

如何成为信息安全专家

个人觉得信息安全这玩意真是没法说,你说你懂多少多少标准,多少多少体系,说起来头头是道,可是让他处理几个牛一点的Rootkit他就傻了。你虽然知道怎么防病毒,你不懂那些乱糟的体系,你也不是安全专家。
aoding·2010-03-09 11:37

如何成为信息安全专家

个人觉得信息安全这玩意真是没法说,你说你懂多少多少标准,多少多少体系,说起来头头是道,可是让他处理几个牛一点的Rootkit他就傻了。你虽然知道怎么防病毒,你不懂那些乱糟的体系,你也不是安全专家。
aoding·2010-03-09 11:37

LKM Rootkits on Linux x86 v2.6(含攻击系统调用入口函数)

10/03/3013945.aspx =-|================================================-{www.enye-sec.org}-====|=-[LKMRootkitsonLinuxx86v2.6
cnctloveyu·2010-02-26 17:00

[技术分享 – FCS 篇] 驭龙五式:实战 FCS 服务器和客户端部署 —— 开篇

> Microsoft Forefront Client Security (简称 FCS) 是微软提供的企业级恶意软件防护管理软件,可以防范病毒、蠕虫、木马等传统威胁,也可以防范间谍软件、 Rootkit
xitong·2010-02-26 12:00

两个linux内核rootkit--之二:adore-ng

转自:http://blog.csdn.net/dog250/archive/2010/02/09/5303688.aspx 这个rootkit使用的技术不比前一个,它不是拦截系统调用,而是拦截具体文件系统的回调函数
cnctloveyu·2010-02-25 12:00

两个linux内核rootkit--之一:enyelkm

转自:http://blog.csdn.net/dog250/archive/2010/02/09/5303687.aspx  首先,这个rootkit其实是一个内核木马,和大多数木马不同的是,恶意木马所在的机器是客户端而不是服务器
cnctloveyu·2010-02-25 11:00

微软揪出本月补丁蓝屏真凶Alureon Rootkit

微软的Windows内核补丁部署后导致蓝屏问题的真凶是Alureonrootkit
yangji008·2010-02-24 17:47

卡巴斯基申请专利 -- 硬件防病毒

这种设备将和电脑的驱动器、CPU与内存相连接,并集成到系统总线或磁盘控制器,决定哪些数据应当被写入或提示威胁警报,再与软件狗进行配合,实现完整的嵌入式防毒,彻底解决rootkit绕过检测不容易被查出的问
jkxuser·2010-02-19 20:13

卡巴斯基申请专利 -- 硬件防病毒

这种设备将和电脑的驱动器、CPU与内存相连接,并集成到系统总线或磁盘控制器,决定哪些数据应当被写入或提示威胁警报,再与软件狗进行配合,实现完整的嵌入式防毒,彻底解决rootkit绕过检测不容易被查出的问
jkxuser·2010-02-19 20:13

两个linux内核rootkit--之一:enyelkm

首先,这个rootkit其实是一个内核木马,和大多数木马不同的是,恶意木马所在的机器是客户端而不是服务器,而黑客所在的机器是服务器,这样做的好处在于可以躲避防火墙,一般的防火墙对外出的包审查不是那么严格而对进入的包审查严格
xitong·2010-02-09 22:00

两个linux内核rootkit--之二:adore-ng

这个rootkit使用的技术不比前一个,它不是拦截系统调用,而是拦截具体文件系统的回调函数,本身文件系统的回调函数就是动态注册的,很是不确定,那么反黑软件自然就不能简单下结论说这个函数被黑掉了,因此这个
dog250·2010-02-09 22:00

两个linux内核rootkit--之一:enyelkm

首先,这个rootkit其实是一个内核木马,和大多数木马不同的是,恶意木马所在的机器是客户端而不是服务器,而黑客所在的机器是服务器,这样做的好处在于可以躲避防火墙,一般的防火墙对外出的包审查不是那么严格而对进入的包审查严格
dog250·2010-02-09 22:00

两个linux内核rootkit--之二:adore-ng

这个rootkit使用的技术不比前一个,它不是拦截系统调用,而是拦截具体文件系统的回调函数,本身文件系统的回调函数就是动态注册的,很是不确定,那么反黑软件自然就不能简单下结论说这个函数被黑掉了,因此这个
xitong·2010-02-09 22:00

两个linux内核rootkit--导语

曾经说过,linux由于其内秉的文件删除机制导致一旦发现有恶意代码很容易被清除掉,即使发现内核本身被感染也是很容易被清除掉,但是这并不能表示linux就是绝对安全的,这仅仅说明linux的补救措施很有效,因此如果想黑掉linux系统,那么首要的不是想如何让用户删不掉恶意程序,而是尽可能严谨的隐藏恶意程序,隐藏的含义有必要澄清一下。 考虑一下用户或者管理员通过什么来探知系统的行为,无非就是一些当前
xitong·2010-02-09 22:00

两个linux内核rootkit--导语

曾经说过,linux由于其内秉的文件删除机制导致一旦发现有恶意代码很容易被清除掉,即使发现内核本身被感染也是很容易被清除掉,但是这并不能表示linux就是绝对安全的,这仅仅说明linux的补救措施很有效,因此如果想黑掉linux系统,那么首要的不是想如何让用户删不掉恶意程序,而是尽可能严谨的隐藏恶意程序,隐藏的含义有必要澄清一下。考虑一下用户或者管理员通过什么来探知系统的行为,无非就是一些当前的系
dog250·2010-02-09 22:00

两个linux内核rootkit--之一:enyelkm

首先,这个rootkit其实是一个内核木马,和大多数木马不同的是,恶意木马所在的机器是客户端而不是服务器,而黑客所在的机器是服务器,这样做的好处在于可以躲避防火墙,一般的防火墙对外出的包审查不是那么严格而对进入的包审查严格
dog250·2010-02-09 22:00

两个linux内核rootkit--之二:adore-ng

这个rootkit使用的技术不比前一个,它不是拦截系统调用,而是拦截具体文件系统的回调函数,本身文件系统的回调函数就是动态注册的,很是不确定,那么反黑软件自然就不能简单下结论说这个函数被黑掉了,因此这个
totoxian·2010-02-09 22:00

两个linux内核rootkit--之二:adore-ng

这个rootkit使用的技术不比前一个,它不是拦截系统调用,而是拦截具体文件系统的回调函数,本身文件系统的回调函数就是动态注册的,很是不确定,那么反黑软件自然就不能简单下结论说这个函数被黑掉了,因此这个
dog250·2010-02-09 22:00

两个linux内核rootkit--之一:enyelkm

首先,这个rootkit其实是一个内核木马,和大多数木马不同的是,恶意木马所在的机器是客户端而不是服务器,而黑客所在的机器是服务器,这样做的好处在于可以躲避防火墙,一般的防火墙对外出的包审查不是那么严格而对进入的包审查严格
totoxian·2010-02-09 22:00

两个linux内核rootkit--导语

曾经说过,linux由于其内秉的文件删除机制导致一旦发现有恶意代码很容易被清除掉,即使发现内核本身被感染也是很容易被清除掉,但是这并不能表示linux就是绝对安全的,这仅仅说明linux的补救措施很有效,因此如果想黑掉linux系统,那么首要的不是想如何让用户删不掉恶意程序,而是尽可能严谨的隐藏恶意程序,隐藏的含义有必要澄清一下。 考虑一下用户或者管理员通过什么来探知系统的行为,无非就是一些当前
totoxian·2010-02-09 22:00

cygwin移植linux程序到windows及在eclipse中使用cygwin的常见问题

比如杀毒软件,googledesktopsearch,反rootkit的工具等等,这些冲突常会导致如下的forkerror:bash3252fork_parent:child3260diedwaitingforlongjmpbeforeinitializationbash
davidullua·2010-01-28 20:00

yewzycb.dll pchxcfye.sys 病毒文件

注册表中相关项删除失败,应该是这个dll文件进行了rootkit保护。用procmon发现,有三个进程加载了yewzycb.dll,分别是winlogon.exeexp
moreorless·2010-01-25 14:00

Rootkit的学习与研究【转自看雪】

Rootkit是什么?
clearver·2010-01-18 21:00

克隆帐号

、克隆帐号 1...经常看到一些人在入侵一台Windows2000或者WindowsNT后堂而皇之地创建一个管理员组的用户,似乎当管理员不存在一般,今天偶违背一下偶以前的初衷,Share一个类似于RootKit
vip_qiangzi·2010-01-07 17:58

克隆帐号

、克隆帐号 1...经常看到一些人在入侵一台Windows2000或者WindowsNT后堂而皇之地创建一个管理员组的用户,似乎当管理员不存在一般,今天偶违背一下偶以前的初衷,Share一个类似于RootKit
vip_qiangzi·2010-01-07 17:58

准备买几本书。。。

vc++编程详解Windows核心编程第四版第五版黑客编程VC专版ROOTKITSWindows内核的安全防护从汇编语言到Windows内核编程寒江独钓Windows内核安全编程Windows设备驱动程序
everettjf·2009-12-30 16:00

用rkhunter检查系统安全性

周海汉/文 rkhunter是搜索本机漏洞以及查找是否有rootkit的程序。对关注安全的系统管理员很重要。 
ablo_zhou·2009-12-24 17:00

用rkhunter检查系统安全性

周海汉 /文 rkhunter是搜索本机漏洞以及查找是否有rootkit的程序。对关注安全的系统管理员很重要。
totoxian·2009-12-24 17:00

Rootkit技术

随着安全技术的发展和计算机用户群的技术提高,一般的木马后门越来越难生存,于是一部分有能力的后门作者把眼光投向了系统底层——ring0。位于ring0层的是系统核心模块和各种驱动程序模块,所以位于这一层的木马也是以驱动的形式生存的,而不是一般的exe。后门作者把后门写成符合wdm规范(windowsdrivermodel)的驱动程序模块,把自身添加进注册表的驱动程序加载入口,便实现了“无启动项”运行
shi229592533·2009-12-23 21:00

防止.NET木马列所有站物理路径 防止.JPG类型木马(转载)

net木马目前很强的,,下载地址:http://www.rootkit.net.cn/article.asp?
cnbird2008·2009-12-22 17:00

如何来判断你的Linux系统机器是否被黑?

一不留神而被黑确实让人感到为难,更严重的是某些脚本小鬼还会下载一些众所周知的“rootkits”或
rushcc2006·2009-12-18 10:00

如何成为信息安全专家

个人觉得信息安全这玩意真是没法说,你说你懂多少多少标准,多少多少体系,说起来头头是道,可是让他处理几个牛一点的Rootkit他就傻了。你虽然知道怎么防病毒,你不懂那些乱糟的体系,你也不是安全专家。
luochuan2003·2009-12-13 19:33

如何成为信息安全专家

个人觉得信息安全这玩意真是没法说,你说你懂多少多少标准,多少多少体系,说起来头头是道,可是让他处理几个牛一点的Rootkit他就傻了。你虽然知道怎么防病毒,你不懂那些乱糟的体系,你也不是安全专家。
空空以空空·2009-12-13 19:33

如何成为信息安全专家

个人觉得信息安全这玩意真是没法说,你说你懂多少多少标准,多少多少体系,说起来头头是道,可是让他处理几个牛一点的Rootkit他就傻了。你虽然知道怎么防病毒,你不懂那些乱糟的体系,你也不是安全专家。
luochuan2003·2009-12-13 19:33

五步清除内核级木马程序Byshell

 Byshell是一个无进程、无DLL、无启动项的、集多种Rootkit技术特征的独立功能远程控制后门程序(Backdoor)。
yakoo5·2009-11-26 23:00

隐藏进程检测

目前还没有一个公开的rootkit做到了这一点(遗憾的是私有版本我也还没见到)。用
whf727·2009-11-17 21:00

一个服务器上的文件

一个服务器上的文件/*ThanksSnailsor,FuYu CodebyBinMakeinChinaBlog:http://www.rootkit.net.cn/ E-mail:master@rootkit.net.cn
学习博客·2009-11-17 13:00

汗~~~瑞星的主动防御

驱动程序开发网技术社区->反流氓、反木马和rootkit->汗~~~瑞星的主动防御。
S.l.e!ep.¢%·2009-10-26 19:00

浅谈rootkit

什么是rootkit呢,似乎是个很神秘的东西,是为数不多的没有中文名称的恶意程序。 
simon·2009-10-25 00:11

浅谈rootkit

什么是rootkit呢,似乎是个很神秘的东西,是为数不多的没有中文名称的恶意程序。 
simon·2009-10-25 00:11

Rootkit 1: Detection Hide Process

Rootkit1:DetectionHideProcess收藏Rootkit1:DetectionHideProcess什么叫rootkit
S.l.e!ep.¢%·2009-10-24 20:00

我写的第一个rootkit--隐藏文件和进程

我写的第一个rootkit--隐藏文件和进程[2007-10-0216:41:07|作者:dklkt]字号:大|中|小十一前写的,这两天比较忙,所以现在才发上来.   
S.l.e!ep.¢%·2009-10-24 20:00

检查linux被黑的方法

一个rootkit其实就是一个软件包,***利用它来提供给自己对你的机器具有root级别的访问权限。一旦这个***能够以root的身份访问你的机器,一切都完了。
李亚彬·2009-10-19 13:34

[转] hook PsCreateSystemThread

hookPsCreateSystemThread很多RootKit在ring0下利用PsCreateSystemThread来创建系统线程做某些WS的事情,我们平时不利用ARK工具的话,是很难发现这些线程
S.l.e!ep.¢%·2009-09-17 21:00

hook PsCreateSystemThread

hookPsCreateSystemThread很多RootKit在ring0下利用PsCreateSystemThread来创建系统线程做某些WS的事情,我们平时不利用ARK工具的话,是很难发现这些线程
前世今非·2009-09-17 20:00

入侵响应工具包

1.chrootkitwww.chrootkit.org2.etherealwww.ethereal.com3.iptrafiptraf.seul.org4.snortwww.snort.org5.swatchswatch.sourceforge.net6
cnbird2008·2009-09-09 15:00
上一页 11 12 13 14 15 16 17 18 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他