RKHunter官网为:http://www.rootkit.nl/projects/rootkit_hunter.htmlrkhunter是专业检测系统是否感染rootkit的一个工具,通过脚本来确认系统是否感染rootkit,rootkit可以实现的功能:【1】MD5校验测试,检测文件是否有过改动【2】检测rootkiit使用的二进制和系统工具文件【3..
分类:
其他好文 时间:
2015-12-13 18:54:06
阅读次数:
243
Linux后门入侵检测工具:(1)先简单介绍一种木马rootkit是木马后门工具,说白了就是木马病毒。它比普通木马更加危险,而且隐藏隐蔽。它主要是把你系统的文件,替换成它的文件。表面上还是你的文件,实际上已经不是了。所以非常危险。rootkit有2种类型,文件级别和内核级别。(..
分类:
系统相关 时间:
2015-11-29 19:44:40
阅读次数:
242
一、基本信息
样本名称:Rub.EXE
样本大小:21504 字节
病毒名称:Trojan.Win32.Rootkit.hv
加壳情况:UPX(3.07)
样本MD5:035C1ADA4BACE78DD104CB0E1D184043
样本SHA1: BAD1CE555443FC43484E0FACF8B88EA8756F78CB
病毒文件的组成:
病毒母体文件Rub.EX...
分类:
其他好文 时间:
2015-08-20 13:12:18
阅读次数:
184
泉贸软件工作室原创文章欢迎光临泉贸软件:http://www.svch0st.com/cont.asp?id=39最近工作不时得看财报。仅就此部分,执行项就如很多说的,这个Linux是不太容易中毒的,但是,这并不是说Linux比较厉害,所以,能够百毒不侵,而是因为Linux的权限控管比较严谨一点,一般的使用..
分类:
系统相关 时间:
2015-07-15 23:11:04
阅读次数:
363
Linux UserSpace Back-Door、Rootkit Attack And Defensive Tchnology
分类:
系统相关 时间:
2015-06-24 15:58:35
阅读次数:
313
每个程序都有_eprocess,里面有pid和程序名。
最重要的是有一个当前系统活动进程链表,通过对此链表的遍历,可以找到下一个进程eprocess节点,所以就可以对系统进程进行遍历了。...
分类:
系统相关 时间:
2015-05-13 10:34:21
阅读次数:
287
GPU keylogger && GPU Based rootkit(Jellyfish rootkit)
分类:
其他好文 时间:
2015-05-11 21:28:08
阅读次数:
260
来源:http://bbs.pediy.com/showthread.php?t=141124&highlight=ZeroAccess总序这分成四个部分的系列文章,是一个完全的一步一步来分析ZeroAccessRootkit的教程。它也被叫做Smiscar恶意软件,或叫做Max++rootkit。...
分类:
数据库 时间:
2015-05-09 16:18:05
阅读次数:
222
对于编码热爱来自于意外。很多大牛们忙着写高级rootkit,蠕虫病毒,最终酲醉于人工智能。无意中发现我们也被编码化。造物主是谁?它们为什么要给我们植入编码?不得而知。。。宇宙探索从未停止,但细胞就像一个小宇宙,隐藏着无数秘密。。。。人体是个半自动化机器人,我们的心脏和大脑被自主神经控制,24小时工作...
分类:
其他好文 时间:
2015-04-23 13:10:32
阅读次数:
163
ASPSPY:http://www.rootkit.net.cn/article.asp?id=132下载:ASPXspy2JSPSPY:http://www.forjj.com/?action=show&id=138 下载:jspspyPHPSPY:http://www.4ngel.net/pro...
分类:
Web程序 时间:
2015-03-15 18:02:54
阅读次数:
379
