微软告诉Windows用户，如果感染了新的rootkit恶意程序Popureb，他们将不得不重装操作系统。 微软恶意软件保护中心工程师Chun Feng在官方博客上说，如果系统感染了Trojan:Win32/Popureb.E，微软建议修复主引导记录，然后用恢复光盘恢复系统到出厂设置。Popureb是一种木马新变种，能深入影响系统核心，覆写主引导记录——是计算机开机后访问硬... [阅读全文]

来源:安全中国Rootkit是个或者多个用于隐藏、控制台计算机工具包该技术被越来越多地应用于些恶意软件Software中在基于Windows系统中Rootkit更多地用于隐藏或进程系统被注入Rootkit后就可以在不为用户察觉情况下进行某些操作因此其隐蔽性极高危害也极大下面笔者结合例子解析RootKit及其反RooKit技术　　实验环境:Windows XP SP2　　工具:　　Hacker de... [阅读全文]

来源:安全中国本文讨论了Linux环境下攻击者入侵成功以后常常使用些后门技术并且对最著名rootkit工具的?knark进行了详细分析并且指出了在发现系统被入侵以后如何发现是否是kark及如何恢复 什么是"rootkit"? 入侵者入侵后往往会进行清理脚印和留后门等工作最常使用后门创建工具就是rootkit不要被名字所迷惑这个所谓“rootkit”可不是给超级用户root用它是入侵者在入侵了太主机... [阅读全文]

文章来源:安全中国 4、Knark软件Software包安装和使用该软件Software包核心软件Software是knark,c它是个Linux LKM(loadable kernel-module)运行命令"make"来编译knark软件Software包通过"insmod knark"命令来加载该模块当knark被加载隐藏目录/proc/knark被创建该目录下将包含以下文件:author ... [阅读全文]

文章来源:安全中国、什么是"rootkit"？ 入侵者入侵后往往会进行清理脚印和留后门等工作最常使用后门创建工具就是rootkit不要被名字所迷惑这个所谓“rootkit”可不是给超级用户root用它是入侵者在入侵了太主机后用来做创建后门并加以伪装用包这个包里通常包括了日志清理器后门等同时包里通常还带有些伪造ps、ls、who、w、netstat等原本属于系统本身这样话员在试图通过这些命令查询系统... [阅读全文]

作者: 独自等待, 　出处:IT专家网对般用户而言如何有效地检测rootkit等恶意代码要比如何去设置系统避免rootkit侵害要更加实惠笔者整理总结如今最流行rootkit检测工具为用户介绍最 4大检测rootkit利器:　　利器:Sysernals　　Sysernals提供了许多小巧Windows实用这对于对付底层攻击效果显著其所提供部分软件Software是免费包括些开源软件Software... [阅读全文]

自从“广外幽灵”开创了dll木马时代先河以来现在采用线程注射dll木马和恶意已经随处可见了除了普遍被采用另行编写dll加载器躲在启动项里运行加载dll主体的外“求职信”还带来了种比较少见通过注册表“hkey_local_machine\software\microsoft\windows nt\currentversion\windows\appinit_dlls”项目加载自身dll启动思路方法而... [阅读全文]

************************************************************转载请保留文章完整谢谢！ *Date:2005/9/11 祝童童生日快乐也纪念世贸大厦 *作者:sunwear [E.S.T] *ps:很多人问我[E.S.T]是什么……其实就是个技术小组 :) *E-mail:shellcoder[0... [阅读全文]

在网络安全中经常会遇到rootkitNSA安全和入侵检测术语字典( NSA Glossary of Terms Used in Security and Intrusion Detection)对rootkit定义如下:A hacker security tool that captures passwords and message traffic to and from a computer.... [阅读全文]

Backdoor and Linux LKM Rootkit(中文) 翻译:e4gle(大鹰) Backdoor and Linux LKM Rootkit - smashing the kernel at your own risk 来源:CS290I Project Report 译:[email protected],[email protected] from m4in s... [阅读全文]

作者:小珂 [E.S.T] 版权:05年黑客防线第 3期 & 黑客基地 & 中国邪恶 8进制 (注:这个是原稿杂志上可能会有所变动) 在我们获得了对目标控制权后还想保持这种控制权限于是就出现了木马后门Rootkit的类保护权限手段首先来说下我们常见应用层次木马后门比如我们常见远程控制类软件Software像国外Sub7,VNC,netbus,国内冰河灰鸽子黑洞等等这些大... [阅读全文]

[介绍] PatchFinder是个设计很巧妙基于EPA(执行路径分析)技术用来检测侵入内核Rootkit附录1和2可以让你了解它是如何工作这篇文章将提供种绕开EPA思路方法 [思路方法] EPA基于Intel处理器单步模式使用中断描述符表(IDT)0x01入口为了防止Rootkit修改这个入口它使用调试寄存器(DR0、DR1)来保护调试处理(很不错主意)由DR0寄存器保护0x1入口而由... [阅读全文]

[ 目录 ]0×00 为什么我们会有这个想法0×01 web应用中后门基本思想0×02 实际应用中些例子0×00 为什么我们会有这个想法毫无疑问web是近几年热点各种各样服务都开始网络化用户敏感信息也开始不只是存储在自己计算机里而开始存储在服务提供商数据库里用户无须为这些数据存储和处理消费本地资源只需要使用个终端就可以访问和使用这些数据而这些终端往往只需要个浏览器和些小小网速就可以了这样服务非常多... [阅读全文]

Rootkit是个或者多个用于隐藏、控制系统工具包该技术被越来越多地应用于些恶意软件Software中在基于Windows系统中rootkit更多地用于隐藏或进程系统被注入Rootkit后就可以在不为用户察觉情况下进行进行某些操作因此其隐蔽性极高危害极大　　1、利用RootKit创建高级隐藏帐户　　攻击者在控制系统后往往要创建个具有管理员权限帐户但是常规情况下这些帐户是很容易被发现因此他们也许会利... [阅读全文]

　　你在这篇技术指南讲座中将学到:rootkit很难检测并且能够让黑客完全控制你系统搞清楚这些黑客工具是如何使用并且知道如何找出隐藏在你系统中rootkit　　　　假设你是个黑客你刚好发现个系统不是你“leet skillz”工具软件Software对手并且获得了根访问权限系统管理员早晚会发现他系统被别人“拥有”了在系统使用补丁修复的后你被踢了出来这就是你要安装... [阅读全文]

　　 4、Knark软件Software包安装和使用　　　　该软件Software包核心软件Software是knark,c它是个Linux LKM(loadable kernel-module)运行命令"make"来编译knark软件Software包通过"insmod knark"命令来加载该模块当knark被加载隐藏目录/proc/knark被创建该目录下... [阅读全文]

　　摘要:本文讨论了Linux环境下攻击者入侵成功以后常常使用些后门技术并且对最著名rootkit工具的—knark进行了详细分析并且指出了在发现系统被入侵以后如何发现是否是kark及如何恢复　　　　、什么是"rootkit"？　　　　入侵者入侵后往往会进行清理脚印和留后门等工作最常使用后门创建工具就是rootkit不要被名字所迷惑这个所谓“rootkit”可不... [阅读全文]