王朝网络

分享

 

01.adore rootkit 分析
通常LKM用来为系统提供额外的功能，而不用重新编译内核，例如：加载设备驱动程序和其它的硬件驱动程序等。Linux、Solaris和BSD(Free、Net和open)等操作系统都使可加载内核模块实现系统的某些功能。某些rootkit能够利...查看完整版>>adore rootkit 分析02.后门技术及rootkit工具－Knark分析及防范
摘要：本文讨论了Linux环境下攻击者入侵成功以后常常使用的一些后门技术，并且对最著名的rootkit工具之一—knark进行了详细的分析，并且指出了在发现系统被入侵以后如何发现是否是kark及如何恢复。 注意：本文是用于...查看完整版>>后门技术及rootkit工具－Knark分析及防范03.后门技术及rootkit工具－Knark分析及防范(一)
摘要：本文讨论了Linux环境下攻击者入侵成功以后常常使用的一些后门技术，并且对最著名的rootkit工具之一―knark进行了详细的分析，并且指出了在发现系统被入侵以后如何发现是否是kark及如何恢复。一、什么是...查看完整版>>后门技术及rootkit工具－Knark分析及防范(一)04.后门技术及rootkit工具－Knark分析及防范(二)
四、Knark软件包的安装和使用该软件包的核心软件是knark,c，它是一个Linux LKM(loadable kernel-module)。运行命令"make"来编译knark软件包，通过"insmod knark"命令来加载该模块。当knark被加载，隐藏目录/...查看完整版>>后门技术及rootkit工具－Knark分析及防范(二)05.Rootkit分析:t0rn
简介t0rn是一个lrn风格的Linux特洛伊木马，作者j0hnny7 / zho-d0h。2001年4月左右引起世界关注的狮子蠕虫的第一版就使用了这个rootkit。本文将对这个rootkit进行分析，以及如何对其进行检测。t0rn采用二进制方式进行...查看完整版>>Rootkit分析:t0rn06.Windows Rootkit 技术分析
现在很多人对rootkit认识不够，可以说空白。而此文的目的就是让大家认识rootkit→了解rootkit。也让一些想研究它的人把这篇文章当作一个参考或是入门级的指导。***********************************************...查看完整版>>Windows Rootkit 技术分析07.卡巴斯基Rootkit查杀系统获美国专利－安全资讯
Rootkit是一种能够运行于操作系统核心层的恶意程序，能够随着系统启动自动载入，而使用标准的保护工具却很难对其进行检测。因此，rootkit检测和清理一直是反病毒厂商面临的巨大挑战。近日，由技术型先驱厂商卡巴...查看完整版>>卡巴斯基Rootkit查杀系统获美国专利－安全资讯08.新型rootkit病毒挑战反病毒软件－安全资讯
根据卡巴斯基实验室的监测数据显示，近期一种新型的rootkit病毒在互联网上广泛传播。这种rootkit其实是一种名为Sinowal的恶意软件新变种，它在过去的几个月内非常活跃，利用Neosploit漏洞通过许多恶意网站进行传...查看完整版>>新型rootkit病毒挑战反病毒软件－安全资讯09.卡巴斯基实验室：Rootkit的演化_资讯安企动态_网络安全频道
国际领先的信息安全解决方案提供商——卡巴斯基实验室，近日发表新文章《Rootkit的演化》，该文章由公司病毒分析师Alisa Shevchenko撰写。本文是整个“病毒与反病毒解决方案发展史”系列文章中的第二章。作者...查看完整版>>卡巴斯基实验室：Rootkit的演化_资讯安企动态_网络安全频道10.卡巴斯基：Rootkit不断演化 将感染Mac_资讯安全资讯_网络安全频道
卡巴斯基实验室近日发表由病毒分析师Alisa Shevchenko撰写的新文章《Rootkit的演化》。该文是整个“病毒与反病毒解决方案发展史”系列文章中的第二章。作者将rootkit定义为“使用隐形技术隐藏系统对象，如文...查看完整版>>卡巴斯基：Rootkit不断演化 将感染Mac_资讯安全资讯_网络安全频道

 

 

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。