Rootkit

抹掉所有进程中自己的句柄(源代码)

就是暴力枚举所有进程中的handle,查找其中类型为PROCESS的.此法也被炉子牛用于他的LzOpenProcess().下面我就写了一断代码来对抗这个方法,纯属小伎俩,牛牛们飘过~严格说,此段代码不算原创,是从某rootkit
whf727·2009-08-24 19:00

vc是实现RootKit文件隐藏

#include"ntddk.h"#include#pragmapack(1) //SSDTTabletypedefstructServiceDescriptorEntry{       unsignedint*ServiceTableBase;       unsignedint*ServiceCounterTableBase;//Usedonlyincheckedbuild       uns
yincheng01·2009-08-17 14:00

vc是实现RootKit文件隐藏

#include "ntddk.h"#include <windef.h> #pragma pack(1)//SSDT Tabletypedef struct ServiceDescriptorEntry { unsigned int *ServiceTableBase; unsigned int *ServiceCounterTableBase; //Used
winzenghua·2009-08-17 14:00

VC实现Rootkit端口隐藏

#include"ntddk.h"#include#include#include#include"netType.h"#defineNT_DEVICE_NAMEL"//Device//HidePort"#defineDOS_DEVICE_NAMEL"//DosDevices//HidePort"#pragmapack(1) //SSDT表的结构typedefstructServiceDescri
yincheng01·2009-08-17 14:00

VC实现Rootkit端口隐藏

#include "ntddk.h"#include <stdio.h>#include <tdiinfo.h>#include <tdistat.h>#include "netType.h" #define NT_DEVICE_NAME L"\\Device\\HidePort"#define DO
winzenghua·2009-08-17 14:00

实用级反主动防御rootkit设计思路

 作者:白远方(ID:baiyuanfan,[email protected],[email protected])June18,2007关键字:rootkit,反主动防御,网络监控,ring0
maxsky·2009-08-15 11:00

看清恶意软件的十张脸 迈出避免问题的第一步

MichaelKassner翻译:endurer,2009-08-13第2版分类:安全标签:软件,特洛伊木马,恶意软件,电脑,Vundo,SonyBMGCDCopyProtectionScandal,内核模式,终思,Rootkits
Purpleendurer·2009-08-11 12:00

linux ssh backdoor

http://www.packetstormsecurity.org/UNIX/penetration/rootkits/openssh-4.5p1_backdoored.tar.gzhttp://www.packetstormsecurity.org
cnbird2008·2009-08-06 15:00

[转载]城里城外看SSDT

这时的战场上,先前颇为流行的窗口挂钩、API挂钩、进程注入等技术已然成为昨日黄花,大有逐渐淡出之势;取而代之的,则是更狠毒、更为赤裸裸的词汇:驱动、隐藏进程、Rootkit
vangoals·2009-07-18 10:00

Rootkit Hunter系统检测工具

嘿嘿,有人想到了,使用网上流行的Rootkit,简单的说就是一个攻击脚本,使用这样一个工具我们就可以进行入侵了。但是我们如何进行防护呢?就是今天主题了,Rootk
yangjunfeng·2009-06-22 00:50

Rootkit Hunter系统检测工具

嘿嘿,有人想到了,使用网上流行的Rootkit,简单的说就是一个攻击脚本,使用这样一个工具我们就可以进行入侵了。但是我们如何进行防护呢?就是今天主题了,Rootk
yangjunfeng·2009-06-22 00:50

绕过目前主流的现代Anti-rootkit工具

本文描述了一些方法,可以绕过目前主流的现代Anti-rootkit工具,包括但不限于:Icesword最新版、Gmer最新版、Rootkitunhooker最新版、DarkSpy最新版以及AVGAnti-rootkit
yaneng·2009-06-18 15:00

Rootkit演变

Rootkit概述        我第一次接触rootkit是在2004年,当时我还是一个rookie病毒分析师,具备一定的关于UNIX的rootkit病毒的相关知识。
yaneng·2009-06-18 15:00

另一种sysenter hook方法(绕过绝大多数的rootkit检测工具的检测)

标题:【原创】另一种sysenterhook方法(绕过绝大多数的rootkit检测工具的检测)作者:堕落天才时间:2007-04-14,11:09链接:http://bbs.pediy.com/showthread.php
yaneng·2009-06-18 15:00

Linux下的IDS入侵检测工具

IDS新宠:PSAD 老当益壮:Snort 简洁方便:chkrootkitrootkit 多面手:Tripwire
hanbing2008·2009-06-10 20:41

Linux下的IDS入侵检测工具

IDS新宠:PSAD 老当益壮:Snort 简洁方便:chkrootkitrootkit 多面手:Tripwire
hanbing2008·2009-06-10 20:41

四月第3周安全回顾:Twitter遭遇疯狂XSS Mac被病毒感染变僵尸

网站Twitter,技术人员多次修补漏洞未果,可以说是本周当之无愧的最值得关注新闻,在本期回顾中笔者将和朋友们一起关注该事件的发展;恶意软件方面也相当热闹,新型病毒将Mac系统转化为僵尸网络,新一代隐蔽RootkitMebroot
J0ker·2009-05-07 23:19

四月第3周安全回顾:Twitter遭遇疯狂XSS Mac被病毒感染变僵尸

网站Twitter,技术人员多次修补漏洞未果,可以说是本周当之无愧的最值得关注新闻,在本期回顾中笔者将和朋友们一起关注该事件的发展;恶意软件方面也相当热闹,新型病毒将Mac系统转化为僵尸网络,新一代隐蔽RootkitMebroot
J0ker·2009-05-07 23:19

被挂马的病毒分析

一般中这病毒只有等死了(截断一切的防护措施),甚至下载的恶意程序还使用了Rootkit技术....分析如下:木马连接的下载地址hxxp://a.wuc9.com/ab.css,改为EXE后为可执行文件名称
孤独更可靠·2009-04-20 09:03

病毒周报(090420至090426)

动物家园计算机安全咨询中心([url]www.kingzoo.com[/url])反病毒斗士报:“代理***变种dbr”(Trojan/win32.Agent.dbr[Rootkit])威胁级别:★★该恶意文件为
kingzoo·2009-04-20 09:27

病毒周报(090420至090426)

动物家园计算机安全咨询中心([url]www.kingzoo.com[/url])反病毒斗士报:“代理木马变种dbr”(Trojan/win32.Agent.dbr[Rootkit])威胁级别:★★    
kingzoo·2009-04-20 09:27

linux下防ddos攻击

DoSProtectionviaAPF,BFD,DDOSandRootKitBeingawebhost,yourserversareconstantlybeingattackedbyhackersbydenial-of-service
iloveolerp·2009-03-30 17:00

Hook SSDT

看了《Rootkit》和《黑客防线2009》的文章,代码写了一下,有些体会:驱动程序代码:#include "ntddk.h"#define NT_DEVICE_NAME L"\\Device\\ProtectProcess
tommy·2009-03-21 16:00

入侵监测系统的构建( chkrootkit

(最近更新日:2006/08/24)前言所谓rootkit,是一类入侵者经常使用的工具。
rhcss·2009-03-18 01:28

Linux安全工具总览

作为一个Linux管理员,防御病毒,间谍程序,rootkit等非常重要.下面为你列举了多款Linux安全工具.NmapSecurityScanner  [url]http://insecure.org/
rhcss·2009-03-09 15:04

Linux安全工具总览

作为一个Linux管理员,防御病毒,间谍程序,rootkit等非常重要.下面为你列举了多款Linux安全工具.NmapSecurityScanner[url]http://insecure.org/nmap
rhcss·2009-03-09 15:04

什么是 Rootkit? 中文翻译是什么?

 原贴:http://zhidao.baidu.com/question/2016952.htmlrootkit是攻击者用来隐藏自己的踪迹和保留root访问权限的工具。
chinalinuxzend·2009-02-07 00:00

介绍linux上两种rootkits检测工具: Rootkit Hunter和Chkrootkit

原贴:http://blog.csdn.net/linkboy2004/archive/2007/03/22/1537890.aspx 介绍linux上两种rootkits检测工具:RootkitHunter
chinalinuxzend·2009-02-06 23:00

2005年安全事件

Rootkit病毒闪亮登场从2005年开始,一种新型电脑病毒Rootkit病毒进入了人们的视线,病毒会把自身的行踪巧妙的隐藏起来,让普通用户丝毫找不到它的踪迹。
simeon2005·2009-01-06 16:24

Malware

Malware中的一些常见类型:Malware||----破坏:|  |----adware|  |----virus|  |----worm|||----控制:|  |----shellcode|  |----rootkit
It crAcks·2008-12-27 20:00

判断Linux系统是否被黑的方法

一不留神而被黑确实让人感到为难,更严重的是某些脚本小鬼还会下载一些众所周知的“rootkits”或
stafanie·2008-12-27 14:35

判断Linux系统是否被黑的方法

一不留神而被黑确实让人感到为难,更严重的是某些脚本小鬼还会下载一些众所周知的“rootkits”或
小松·2008-12-26 10:15

清除Suckit rootkit

用chkrootkit检查是中了Suckitrootkit,搜索sk,找到在/usr/local/games/sk/下面。cd/usr/local/games/sk/.
wooce·2008-12-23 13:00

清除Suckit rootkit

用chkrootkit检查是中了Suckit rootkit ,    搜索sk, 找到在/usr/local/games/sk/ 下面。
wooce·2008-12-23 13:00

10款linux安全工具

作为一个Linux管理员,防御病毒,间谍程序,rootkit等非常重要.下面为你列举了10款Linux安全工具.NmapSecurityScanner [url]http://insecure.org/
改造人·2008-12-18 15:04

通过直接恢复SSDT(系统服务分派表)的方式解除核心原生API钩子

简介WIN32核心RootKit通过挂钩核心原生API的方式改变了系统的行为.这项技术最典型的实现方式是更改内核的SSDT(系统服务分派表).这种更改保证了被rootkit安装的钩子函数可以预先调用初始原生
s_ongfei·2008-12-11 19:00

Linux下Rootkit的另类检测

Linux下Rootkit的另类检测当***获取管理员权限时,首先是抹掉***系统的相关记录,并且隐藏自己的行踪,要实现这一目的最常用的方法就是使用Rootkits,简单的说,Rootkits是一种经修改的
李晨光·2008-12-10 19:23

Linux下Rootkit的另类检测

 Linux下Rootkit的另类检测当黑客获取管理员权限时,首先是抹掉入侵系统的相关记录,并且隐藏自己的行踪,要实现这一目的最常用的方法就是使用Rootkits,简单的说,Rootkits是一种经修改的攻击脚本
李晨光·2008-12-10 19:23

sptd.sys不是病毒?

而且其服务无法手工停止.它还会HookSSDT中的若干函数(比如NtOpenKey之类的),更重要的是该文件没有任何版本信息之类的,网上有很多人说它是病毒,也有人说是合法的,总之看上去完全就是一个地道的Rootkit
kevx·2008-12-07 21:11

[英文]NTIllusion: A portable Win32 userland rootkit

.==             Volume0x0b,Issue0x3e,Phile#0x0cof0x10Thispaperdescribeshowtobuildawindowsuserlandrootkit.Thefirstpartdealwiththebasisanddescribeafewmethodstoshowhowcodeinjectio
ChefZ -- 磨劍錄 (A Coder's Log)·2008-12-05 19:00

Vista发现内核安全漏洞 可遭到拒绝服务攻击

这个安全漏洞允许rootkits在使用Vista操作系统的计算机上隐藏起来或者实施拒绝服务器攻击。这个安全漏洞可以造成系统崩溃。但是,在下一个服务包发布之前预计不会有补丁。
PowerRock·2008-11-24 10:00

微软打碎了周鸿祎的如意算盘

日前,微软宣布明年将向个人用户提供免费的杀毒软件,而以线上付费模式提供的安全套装杀毒软件将终止;微软的这种杀毒软件将于明年下半年发布,代号为“Morro”,目标是帮助消费者抵挡病毒、间谍软体、rootkit
陆建国·2008-11-23 18:14

微软将用“Morro”取代Live OneCare

它将防止PC遭受病毒、间谍软件、木马以及rootkits的侵袭。Morro使用的引擎与LiveOneCar
Abel Avram·2008-11-23 00:00

你知道“世界上十大病毒”是那些吗?

我们先来看一下目前世界上的十大病毒的排名十大病毒排名如下:      1、线上游戏窃取者(Trojan.PSW.Win32.GameOL)2、安德夫木马(Trojan.Win32.Undef)3、梅勒斯Rootkit
long11203·2008-11-21 20:55

世界上十大病毒

我们先来看一下目前世界上的十大病毒的排名十大病毒排名如下:1、线上游戏窃取者(Trojan.PSW.Win32.GameOL)2、安德夫木马(Trojan.Win32.Undef)3、梅勒斯Rootkit
暗夜星辰·2008-11-20 23:39

Debian rootkit检查

Debianrootkit检查今天维护服务器。一查看/var/log/auth.log,哦!天南地北的朋友都想登录到我们的破服务器。虽然都未成功,但动物凶猛啊。现实残酷,黑客无情,安全第一。
无法递归的五点半·2008-11-20 20:00

在内核中通过/proc/kallsyms获得符号的地址

通过之前的一些rootkit的思想,在内核中通过读取/proc/kallsyms文件来获得相应符号的地址。 #include <linux
tcpdump·2008-11-20 12:00

Detecting Loadable Kernel Modules (LKM)

 在学linux内核rootkit时看过的一篇文章,介绍检测linux内核rootkit的一些方法。 
herx1·2008-10-30 19:00

开源的HIDS软件

功能包括日志分析,rootkit检测,完整性检测等。 email报警,定时报警等。 OSSEC目前还不支持Windows系统下得
xitong·2008-10-24 17:00

[Reference]Rootkit是什么

Rootkit是什么?
S.l.e!ep.¢%·2008-10-23 23:00
上一页 12 13 14 15 16 17 18 19 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他