“隐形”rootkit现身

安全研究人员发现了一种几乎可以完全“隐形”的新型rootkit后门软件，大大提高了防护软件检测、清除的难度。 这种被赛门铁克称为Backdoor.Rustock.A、被F-Secure称为Ma

病毒名称(中文): 病毒别名: 威胁级别: ★★☆☆☆ 病毒类型: 黑客程序 病毒长

病毒名称(中文): 病毒别名: 威胁级别: ★★☆☆☆ 病毒类型: 木马程序 病毒长

其实我本无心聊QQ，不过近日看见挂QQ的文章不少，技术含量却不是很高，无意表达自己的技术水平，只当上班无聊全当打字游戏。 说实话，想到这个主题“使用Rottkit挂QQ”，确实有点大材小用的感

你在这篇技术指南讲座中将学到:rootkit很难检测，并且能够让黑客完全控制你的系统。搞清楚这些黑客工具是如何使用的，并且知道如何找出隐藏在你的系统中的rootkit。 假设你是一个黑客。你刚

Kurt Dillard:遗憾的是“用核打击让站点进入轨道”是最有力的恢复方法。一旦黑客攻破了你的计算机，你永远不会确定你发现并清除了每个一被修改的地方。 如果你拥有最新的备份，按下列步骤执行

本文涉及的技术原理都不是新的,对研究人员没什么特别大的价值,不过对工程人员应急相应来说不失为一种新的方法. 【理解攻击向量】 前面两段废话直接掠过...实在浪费感情-_-! 内核roo

首先，像Back Orifice和NetBus都不属于Rootkit。它们是具有和PC-Anywhere,SMS或其他的商用程序相同功能的业余版本。如果你想远程控制一台工作站，可以向微软购买一套功

问：有人汇报我的计算机系统发生了安全事故，但是我却看不出任何问题。我如何知道我的系统是否出现问题了呢？ 答：作为一个系统管理员最不希望听到的事情就是有人打电话告诉他：“我有足够的理由相信你的计算

By: Recently, Some friend complained to me that their rootkit driver had been killed by anti-