码迷,mamicode.com
首页 >  
搜索关键字:rootkit    ( 63个结果
黑苹果OC配置工具:OpenCore Configurator for Mac
OpenCore是非常优秀的开源软件,旨在通过提供更加通用和模块化的系统来解决Clover带来的***和问题,***内核加载以***入高级的rootkit,而该rootkit旨在替代Clover。OpenCore最初诞生于HermitCrabs实验室,现在由Acidanthera接手。OpenCor ...
分类:移动开发   时间:2021-04-08 13:58:31    阅读次数:0
Linux动态为内核添加新的系统调用
原创dog250Linux阅码场4月29日先来个满满的回忆:https://blog.csdn.net/dog250/article/details/64461922011年写这篇文章的时候,我的女儿小小还没有出生。评价一下这篇文章,总体写得还不错,但排版不行。时间如白驹过隙,快十年过去了,今天我来旧事重提。添加新的系统调用,这是一个老掉牙的话题。前段时间折腾Rootkit的时候,我有意避开涉及H
分类:系统相关   时间:2020-12-02 11:56:04    阅读次数:8
微软推出免费的Linux取证和Rootkit恶意软件检测服务
微软宣布了一项新的免费使用计划,旨在发现破坏Linux系统的法医证据,其中包括Rootkit和侵入性恶意软件,否则它们可能不会被发现。 被称为Project Freta的云产品是基于快照的内存取证机制,旨在提供对虚拟机(VM)快照的自动全系统易失性内存检查,并具有发现恶意软件,内核rootkit和其 ...
分类:系统相关   时间:2020-07-07 20:11:17    阅读次数:73
rkhunter安装及使用
简介 RKHunter是专业检测系统是否感染rootkit的工具,通过执行一系列脚本来确定服务器是否感染rootkit。RKHunter可以做到: MD5校验,检测文件是否有改动 检测rootkit使用的二进制和系统工具文件 检测特洛伊木马程序特征码 检测常用程序的文件属性是否正常 检测系统相关测试 ...
分类:其他好文   时间:2020-04-11 12:42:34    阅读次数:80
【一点一滴,成材之基!】 Linux后门Trojan Horse检测工具
**目录:** (一)Trojan Horse后门工具了解 (二)rootkit后门检测工具chkrootkit (三)rootkit后门检测工具RKHunter ----- **(一)Trojan Horse后门工具了解** (1.1)rootkit是Linux平台下最常见的一种Trojan...
分类:系统相关   时间:2019-12-26 14:56:14    阅读次数:130
rootkit后门检查工具RKHunter
一、概述 简介 中文名叫”Rootkit猎手”, rkhunter是Linux系统平台下的一款开源入侵检测工具,具有非常全面的扫描范围,除了能够检测各种已知的rootkit特征码以外,还支持端口扫描、常用程序文件的变动情况检查。 rkhunter的官方网站位于http://www.rootkit.n ...
分类:其他好文   时间:2019-11-29 15:42:35    阅读次数:80
阅读《Windows 黑客编程技术详解》(甘迪文著)【正在进行】
内容提要: 本书介绍的是黑客编程的基础技术,涉及用户层下的Windows编程和内核层下的Rootkit编程。 全书大纲: 第一篇 用户篇 平常计算机上使用的应用程序,都运行在用户层上,属于用户程序。在Windows系统上开发的用户程序,本质上是通过调用WIN32 API函数来实现程序功能的。WIN3 ...
分类:Windows程序   时间:2019-11-24 17:15:26    阅读次数:168
DNS的解析流程
一、简单理解 DNS服务器里存着一张表,表中放着域名和IP地址,域名和IP地址以映射关系保存,即一对一 浏览器访问某个域名,实际上是访问它的ip地址 所以浏览器需要知道域名对应的ip地址,由此产生dns解析查询流程。 二、以实例来理解 1、以客户端浏览器访问 www.rootkit.org 域名为例 ...
分类:其他好文   时间:2019-10-18 22:25:22    阅读次数:111
Win64与Win32的本质区别(4)
前面的驱动编程相关内容都是在32位环境下进行的,驱动程序与应用程序不同,32位的驱动只能运行在32位系统中,64位驱动只能在64位系统中运行,在WIN32环境下,我们可以各种Hook挂钩各种系统函数, 而恶意程序也可以通过加载驱动进行内核层面的破坏(Rootkit),大家都可以乱搞,把好端端的Win ...
分类:Windows程序   时间:2019-10-08 10:55:59    阅读次数:139
服务器遭***rootkit不慌
1.介绍:rootkit是linux最常见的***后门工具,主要通过替换系统文件达到特殊目的。主要有两种类型:文件级别和内核级别。2.现象及处理思路:(进程;计划任务;可疑文件)通过top,查看一条占用cpu将近300%的一条进程,进程名为vTtHH1,随后杀掉进程及进程的执行文件,过一会进程文件又出现,进程自动运行起来。怀疑有计划任务。检查/var/spool/cron/及/etc/crontab
分类:其他好文   时间:2019-08-29 00:11:32    阅读次数:105
63条   1 2 3 4 ... 7 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!