Rootkit

Chkrootkit安装配置教程 – Linux后门入侵检测

  rootkit从浅显的层面来讲即一种具有自我隐蔽性的后门程序,它往往被入侵者作为一种入侵工具。通过rootkit,入侵者可以偷偷控制被入侵的电脑,因此危害巨大。
·2015-11-12 09:45

手把手教你写LKM rookit! 之 杀不死的pid&root后门

......上一节,我们编写了一个基本的lkm模块,从功能上来说它还没有rootkit的特征,这次我们给它添加一点有意思的功能.我们让一个指定的进程杀不死,     曾经,想写一个谁也杀不死的进程
·2015-11-11 09:54

Defeating Native API Hooker

ZwSystemDebugControl 和 physicalmemory方法   一、在用户空间修改系统服务调度表(SSDT) SSDT位于内核空间,如果要修 改SSDT的入口函数,rootkit
·2015-11-11 05:41

PsGetCurrentProcess为什么能定位活动进程链

对于如何定位活动进程链一直没搞清楚,在看Rootkit那本书上说,通过PsGetCurrentProcess函数可以获得EPROCESS,但是书中解释的很模糊,一直没看明白。
·2015-11-10 22:55

邪恶的RING0注射ShellCode脆弱的PE加载机制

各种ROOTKIT 但是这里我只想很简单的说一下原理。我只希望这样的东西只用来
·2015-11-10 22:50

Code Inject的新技术 APC

inject的一般方法是:CreateRemoteThread;今天在Rootkit上看到一个新的方法,让我想起1年前我看到过的类似方法,大家一起看看这种方法吧: 1) 1年前我所看到的方法  
·2015-11-10 22:48

[80Sec]深掘XSS漏洞场景之XSS Rootkit

  深掘XSS漏洞场景之XSS Rootkit[完整修订版]   EMail: rayh4c#80sec.com Site: http://www.80sec.com Date
·2015-11-08 13:01

rootkit后门之安装流程

1.首先是获得远程服务器的root权限 2.然后下载rootkit程序,本文用到的是mafix (下载前最好把杀毒软件关掉,基本上会报毒的!)
·2015-11-08 13:58

NT系统信息察看工具 : NtInfoGuy

太多的木马,病毒,Rootkit隐藏在系统中,这需要我们去侦查、洞悉。对于一些系统程序员来说,了解当前NT系统的内部状态,信息同样也是
·2015-11-08 11:14

Resolving kernel symbols

He has KPIs to meet and doesn’t have time to help out shifty rootkit developers.
·2015-11-08 09:48

C#添加文件和文件夹访问用户并设定权限

源地址:http://www.cnblogs.com/rootkits/articles/1881101.html 其实在.NET中一切的操作和编程变的非常的简单而明了。
·2015-11-07 15:47

新手提权笔记

再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user 2.当提权成功,3389没开的情况下,上传开3389的vps没成功时,试试上传rootkit.asp
·2015-11-07 12:42

DEDECMS全版本gotopage变量XSS ROOTKIT 0DAY

影响版本: DEDECMS全版本   漏洞描叙: DEDECMS后台登陆模板中的gotopage变量未效验传入数据,导致XSS漏洞。 \dede\templets\login.htm 65行左右 <input type="hidden" name="gotopage" value="<?php if(!empty
·2015-11-06 07:24

hook syscall table and clear cr0

一个简单的linux rootkit 2011-01-17 14:58 http://hi.baidu.com/shazi129/blog/item/53974aec2f0fc5c32e2e21f1
·2015-11-01 15:02

rootkit hook 之[五] -- IRP Hook全家福

标 题: rootkit hook 之[五] -- IRP Hook全家福 作 者: combojiang 时 间: 2008-02-22,16:42 链 接: http://bbs.pediy.com
·2015-11-01 11:53

rootkit hook之[六] -- sysenter Hook

标 题: rootkit hook之[六] -- sysenter Hook 作 者: combojiang 时 间: 2008-02-26,12:25 链 接: http://bbs.pediy.com
·2015-11-01 11:53

rootkit hook之[四]-- IDT Hook

标 题: rootkit hook之[四]-- IDT Hook作 者: combojiang时 间: 2008-02-19,17:05链 接: http://bbs.pediy.com/showthread.php
·2015-11-01 11:52

获取Linux权限后安装rootkit

2.然后下载rootkit程序,本文用到的是mafix。
·2015-11-01 10:08

linux安全加固(2)

TCPwrappers7.创建一个SU组8.root通知9.history安全10.欢迎信息11.禁用所有特殊账户12.chmod危险文件13.指定允许root登陆的TTY设备14.选择一个安全的密码15.检查Rootkit16
·2015-10-31 18:04

rootkit:在隐藏模块的基础上隐藏进程

        上篇随笔中实现了隐藏进程,在实际的处理中,经常会用模块来达到修改系统调用的目的,但是当插入一个模块时,若不采取任何隐藏措施,很容易被对方发现,一旦对方发现并卸载了所插入的模块,那么所有利用该模块来隐藏的文件就暴露了,所以应继续分析如何来隐藏特定名字的模块。     &nb
·2015-10-31 12:27

rootkit:实现隐藏进程

实现隐藏进程一般有两个方法: 1,把要隐藏的进程PID设置为0,因为系统默认是不显示PID为0的进程。 2,修改系统调用sys_getdents()。      Linux系统中用来查询文件信息的系统调用是sys_getdents,这一点可以通过strace来观察到,例如strace ls 将列出命令ls用到的系统调用,从中可以发现ls是通过getde
·2015-10-31 12:27

提权【1】

再不行就上传一个net到可写可读目录,执行/cc:\\windows\\temp\\cookies\\net1.exeuser2.当提权成功,3389没开的情况下,上传开3389的vps没成功时,试试上传rootkit.asp
pettergo00·2015-10-31 11:30

TCP/IP学习与实践[基于原始套接字的rootkit]

希望能给初学者以指导,同时借助CU的论坛做个备份,呵呵.内容安排:1.原始套接字介绍  1.1 原始套接字工作原理与规则  1.2 简单应用2 FTP密码窃取器实现(简单的rootkit
·2015-10-31 10:07

Mac OS-X Rootkit发布

20121014,64bit Mac OS-X kernel rootkit发布。
·2015-10-31 09:28

rootkit应用之[三] inline hook

标 题: rootkit应用之[三] inline hook作 者: combojiang时 间: 2008-01-30 ,17:27链 接: http://bbs.pediy.com/showthread.php
·2015-10-30 14:55

rootkit之[七]IAT Hook -- HybridHook之终极打造

标 题: rootkit之[七]IAT Hook -- HybridHook之终极打造作 者: combojiang时 间: 2008-03-07,11:37链 接: http://bbs.pediy.com
·2015-10-30 14:55

RootKit 应用之[二] SSDT hook

标 题: RootKit 应用之[二] SSDT hook作 者: combojiang时 间: 2008-01-12,23:00链 接: http://bbs.pediy.com/showthread.php
·2015-10-30 14:54

RootKit 应用之[一] object hook

标 题: RootKit 应用之[一] object hook作 者: combojiang时 间: 2008-01-08,11:43链 接: http://bbs.pediy.com/showthread.php
·2015-10-30 14:54

用Dos命令进行加锁 防止病毒格式化硬盘

From:rootkit 越来越多的病毒程序进行对计算机数据的破坏,有些病毒更直接格式化硬盘分区。 其实,我们可以用小命令来阻止病毒程序对硬盘的格式化等破坏操作。
·2015-10-30 14:35

rootkit综述

在网络安全中经常会遇到rootkit,NSA安全和入侵检测术语字典( NSA Glossary of Terms Used in Security and Intrusion Detection)对rootkit
·2015-10-30 14:17

ideological of JAVA rootkit and JAVAEE WEBServer trojan

    author : kj021320 team : I.S.T.O   0. 只给思路不给代码   1. 对于JDK本身修改核心类包。 如rt.jar 替换掉 java.lang.String或者java.lang.Object   2. 对于JAVAEE WEBSERVER替换核心lib的jar 。 如TOMCAT 的
·2015-10-30 13:25

编程高手介绍.张张见识

是著名的反rootkit工具DarkSpy的作者之一。 在从事程序设计与开发期间,主
·2015-10-30 12:08

如何使用Linux通用后门(转zafe)

*********************************************************************** 地址在这http://core.ipsecs.com/rootkit
·2015-10-27 15:27

英特尔遭遇CPU级RootKit,目前无药可医

Intel CPU 缓存被暴漏洞,研究报告与 RootKit利用代码即将出炉。 "3月19日,我们将就Intel CPU 的缓存机制漏洞,公布一份报告及漏洞利用。
·2015-10-21 12:00

VC实现Rootkit端口隐藏

#include "ntddk.h"#include <stdio.h>#include <tdiinfo.h>#include <tdistat.h>#include "netType.h" #define NT_DEVICE_NAME L"//Device//HidePort"#define DO
·2015-10-21 11:28

vc是实现RootKit文件隐藏

#include "ntddk.h"#include <windef.h> #pragma pack(1) //SSDT Tabletypedef struct ServiceDescriptorEntry {        unsigned int *ServiceTableBase
·2015-10-21 11:27

微软认为从系统中彻底清除恶意软件很难

微软安全解决方案部门程序经理Mike Danseglio表示:“如果系统被Rootkit或其他一些高级间谍软件程序感染,那么惟一的解决方案就是重装系统。在很多情况下,要想从中恢复是不可能的。”   
·2015-10-21 10:16

linux文件系统安全(二)-----rootkit防护

1,rootkit后门检测    Chkrootkit是一个在本地系统检查rootkit痕迹的工具,它是检查系统二进制文件是否被rootkit病毒修改的一个shell脚本,系统环境Centos6.5。
永远的崽仔·2015-10-21 10:10

老式后门之美:五种复古远程控制工具(含下载)

目前,高级的rootkit技术可以帮助你在渗透中拿到一个shell后进行持久性控制。此外,还有供应商故意提供了一些植入后门,但那就是截然不同的故事了。
qq_27446553·2015-09-11 17:00

[置顶] 一个DDOS病毒的分析(一)

一、基本信息样本名称:Rub.EXE样本大小:21504 字节病毒名称:Trojan.Win32.Rootkit.hv加壳情况:UPX(3.07)样本MD5:035C1ADA4BACE78DD104CB0E1D184043
QQ1084283172·2015-08-20 11:00

Apache端口复用-模块rootme

Github->jingchunzhang->backdoor_rootkitpannisec.diandian.com/?
qq_27446553·2015-08-14 11:00

NZND壳-加密算法

我们的壳需要对原数据进行加密.而Xor未免有点太弱.为了避免我的壳在加密上被瞬间攻破.我们采用了一种新的加密算法.我称它为Xor动态加密.这是一段从ZeroAccessRootkit中提取的算法.你可以从我的另一篇文章看到该算法的汇编形式
dalerkd·2015-08-12 13:50

Linux Rootkit之三:系统调用劫持简介

3.1系统调用的功能       Linux中进程运行的模式有两个:用户态和内核态。运行的用户态的进程功能比较少,要想与硬件设备交互就必须切换到内核态。系统调用就是进程由用户态进入到内核态的唯一入口。       这种实现方式有很多优点:(1)简化编程方式编码人员不需要学习过多的硬件设备的编程特性;(2)极大地提高了系统的安全性内核在满足莫个请求之前在接口级就可以检查这种请求的合法性;(3)增强了
u011130578·2015-07-24 22:00

德国精品软件 小红伞杀毒软件 AntiVir

保护您的计算机免遭危险的病毒、蠕虫、特洛伊木马、Rootkit、钓鱼、广告软件和间谍软件的危害。产品多次经过全球
chicxp·2015-07-19 12:16

德国精品软件 小红伞杀毒软件 AntiVir

保护您的计算机免遭危险的病毒、蠕虫、特洛伊木马、Rootkit、钓鱼、广告软件和间谍软件的危害。产品多次经过全球
chicxp·2015-07-19 12:16

Ubuntu 安装与使用 Rootkit 扫描程序

泉贸软件工作室原创文章欢迎光临泉贸软件:http://www.svch0st.com/cont.asp?id=39最近工作不时得看财报。仅就此部分,执行项就如很多说的,这个Linux是不太容易中毒的,但是,这并不是说Linux比较厉害,所以,能够百毒不侵,而是因为Linux的权限控管比较严谨一点,一般的使用者就算不幸中毒,病毒也会因为没有适当的权限可以修改和读取系统档案而发挥不了作用,不过,要是系
liquan165·2015-07-15 16:45

rootkit后门检测工具rootkit和RKHunter

一、rootkit简介rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马
mohan87821000·2015-07-10 17:43

rootkit后门检测工具rootkit和RKHunter

一、rootkit简介rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马
mohan87821000·2015-07-10 17:43

安装chkrootkit 报 /usr/bin/ld: cannot find -lc出错

1、环境:系统centosx646.62、软件:安装chkrootkit出错[root@tomcat chkrootkit-0.50]# make sensecc-DHAVE_LASTLOG_H-ochklastlogchklastlog.ccc-DHAVE_LASTLOG_H-ochkwtmpchkwtmp.ccc-DHAVE_LASTLOG_H
lcpljc·2015-07-10 16:19

安装chkrootkit 报 /usr/bin/ld: cannot find -lc出错

1、环境:系统centosx646.62、软件:安装chkrootkit出错[root@tomcat chkrootkit-0.50]# make sensecc-DHAVE_LASTLOG_H-ochklastlogchklastlog.ccc-DHAVE_LASTLOG_H-ochkwtmpchkwtmp.ccc-DHAVE_LASTLOG_H
lcpljc·2015-07-10 16:19
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他