来源:安全中国Rootkit是个或者多个用于隐藏、控制台计算机工具包该技术被越来越多地应用于些恶意软件Software中在基于Windows系统中Rootkit更多地用于隐藏或进程系统被注入Rootkit后就可以在不为用户察觉情况下进行某些操作因此其隐蔽性极高危害也极大下面笔者结合例子解析RootKit及其反RooKit技术　　实验环境:Windows XP SP2　　工具:　　Hacker de... [阅读全文]

作者: 独自等待, 　出处:IT专家网对般用户而言如何有效地检测rootkit等恶意代码要比如何去设置系统避免rootkit侵害要更加实惠笔者整理总结如今最流行rootkit检测工具为用户介绍最 4大检测rootkit利器:　　利器:Sysernals　　Sysernals提供了许多小巧Windows实用这对于对付底层攻击效果显著其所提供部分软件Software是免费包括些开源软件Software... [阅读全文]

自从“广外幽灵”开创了dll木马时代先河以来现在采用线程注射dll木马和恶意已经随处可见了除了普遍被采用另行编写dll加载器躲在启动项里运行加载dll主体的外“求职信”还带来了种比较少见通过注册表“hkey_local_machine\software\microsoft\windows nt\currentversion\windows\appinit_dlls”项目加载自身dll启动思路方法而... [阅读全文]

************************************************************转载请保留文章完整谢谢！ *Date:2005/9/11 祝童童生日快乐也纪念世贸大厦 *作者:sunwear [E.S.T] *ps:很多人问我[E.S.T]是什么……其实就是个技术小组 :) *E-mail:shellcoder[0... [阅读全文]

在网络安全中经常会遇到rootkitNSA安全和入侵检测术语字典( NSA Glossary of Terms Used in Security and Intrusion Detection)对rootkit定义如下:A hacker security tool that captures passwords and message traffic to and from a computer.... [阅读全文]

作者:小珂 [E.S.T] 版权:05年黑客防线第 3期 & 黑客基地 & 中国邪恶 8进制 (注:这个是原稿杂志上可能会有所变动) 在我们获得了对目标控制权后还想保持这种控制权限于是就出现了木马后门Rootkit的类保护权限手段首先来说下我们常见应用层次木马后门比如我们常见远程控制类软件Software像国外Sub7,VNC,netbus,国内冰河灰鸽子黑洞等等这些大... [阅读全文]

[介绍] PatchFinder是个设计很巧妙基于EPA(执行路径分析)技术用来检测侵入内核Rootkit附录1和2可以让你了解它是如何工作这篇文章将提供种绕开EPA思路方法 [思路方法] EPA基于Intel处理器单步模式使用中断描述符表(IDT)0x01入口为了防止Rootkit修改这个入口它使用调试寄存器(DR0、DR1)来保护调试处理(很不错主意)由DR0寄存器保护0x1入口而由... [阅读全文]

Rootkit是个或者多个用于隐藏、控制系统工具包该技术被越来越多地应用于些恶意软件Software中在基于Windows系统中rootkit更多地用于隐藏或进程系统被注入Rootkit后就可以在不为用户察觉情况下进行进行某些操作因此其隐蔽性极高危害极大　　1、利用RootKit创建高级隐藏帐户　　攻击者在控制系统后往往要创建个具有管理员权限帐户但是常规情况下这些帐户是很容易被发现因此他们也许会利... [阅读全文]

我电脑中出现了 Trojan.DL.Agent.zkc病毒来源本机C:\WINDOWS\system32\gbicr.dll；RootKit.Hider.g病毒来源本机C:\WINDOWS\system32\drivers\dfkfw.sys 我是用瑞星2007免费使用个月查出来却不能杀死病毒如何办？如何杀死病毒清理病毒？电脑的家:手工删除:1请下载“冰刃”软件Soft... [阅读全文]

　　 4、Knark软件Software包安装和使用　　　　该软件Software包核心软件Software是knark,c它是个Linux LKM(loadable kernel-module)运行命令"make"来编译knark软件Software包通过"insmod knark"命令来加载该模块当knark被加载隐藏目录/proc/knark被创建该目录下... [阅读全文]

　　摘要:本文讨论了Linux环境下攻击者入侵成功以后常常使用些后门技术并且对最著名rootkit工具的—knark进行了详细分析并且指出了在发现系统被入侵以后如何发现是否是kark及如何恢复　　　　、什么是"rootkit"？　　　　入侵者入侵后往往会进行清理脚印和留后门等工作最常使用后门创建工具就是rootkit不要被名字所迷惑这个所谓“rootkit”可不... [阅读全文]