rootkit是允许某人控制操作系统的特定方面而不暴露他或她的踪迹的一组代码。从根本上说来,用户无法察觉这种特性构成了rootkit。rootkit会想尽办法去隐藏自己的网络、进程、I/O等信息(注意,这里所谓的隐藏,只是针对ring3的ui隐藏,内核层的功能不能隐藏,否则rootkit自己也无法使...
分类:
系统相关 时间:
2014-07-29 13:34:28
阅读次数:
534
现象,外网发包,流量暴涨 这个gitlab安全不? ?[20:20:49]?Warning:?Network?TCP?port?6667?is?being?used?by?/var/tmp/lib/init.?Possible?rootkit:?Possible?rogue?IRC?bot ????????...
分类:
其他好文 时间:
2014-07-22 08:16:37
阅读次数:
294
最近翻出自己以前存的黑防的杂志,又兴致勃勃的看起来,索性把自己的学得记下来,今天的话题是Bootkit,首先介绍下所谓的Bootkit这个技术,其实就是Rootkit的增强版,所以还是先介绍Rootkit吧,Rootkit就是入侵者为了隐藏自己的踪迹和保存root权限的工具(也可以说是一种技术),同样这里Bootkit的目的也一样,这里就是不扩展讲rootkit的实现了,因为这里涉及windows...
分类:
其他好文 时间:
2014-05-22 12:27:45
阅读次数:
217
