rootkit检测器Vs黑客守卫者

来源:王朝搜索

01.rootkit检测器Vs黑客守卫者
【2005-08-11 13:52】【Kurt Dillard】【techtarget】虽然rootkit多年来一直威胁着各种平台，但是，直到最近rootkit的制作者和清除者才展开大规模的战斗。对阵的双方是Holy Father(圣父)的“黑客守卫者&rdq...查看完整版>>rootkit检测器Vs黑客守卫者

02.Linux下用gdb检测内核rootkit
本文涉及的技术原理都不是新的,对研究人员没什么特别大的价值, 不过对工程人员应急相应来说不失为一种新的方法. 【理解攻击向量】内核rookit通常以系统调用为攻击目标,主要出于两个原因: a.在内核态劫持系统调用能以...查看完整版>>Linux下用gdb检测内核rootkit

03.高级WIN2K ROOTKIT检测技术
摘要:本文描述了一种检测内核与用户级rootkit的新技术.此技术利用处理器的单步执行模式,来测定系统内核与DLL中执行指令的数量,从而达到检测rootkit和后门的目的.同时还讨论了其在Win2k下的代码实现. --背景知识一个...查看完整版>>高级WIN2K ROOTKIT检测技术

04.真实vs虚拟：用honeypot检测网络入侵
近几年来，很少有人会否认信息安全已经成为网络管理员所面对的最严重问题。管理员必须花费大量的时间来确保他的网络已经安装了最新的安全补丁以及防火墙，同时入侵检测系统也能够记录所有的可疑活动。不幸的是，...查看完整版>>真实vs虚拟：用honeypot检测网络入侵

05.Linux下用gdb检测内核rootkit的方法
本文涉及的技术原理都不是新的,对研究人员没什么特别大的价值,不过对工程人员应急相应来说不失为一种新的方法.【理解攻击向量】前面两段废话直接掠过...实在浪费感情-_-!内核rookit通常以系统调用为...查看完整版>>Linux下用gdb检测内核rootkit的方法

06.检测系统是否被入侵者安装了rootkit
一. 何谓 rootkit ?在说明什么是 rootkit 之前, 要先说明, 什么是 trojaned system commands ?trojaned system commands 中文或可译为 "特洛伊木马程序" (或, 特洛伊系统指令).相信大家都应该知道 "...查看完整版>>检测系统是否被入侵者安装了rootkit

07.检测系统是否被入侵者安装了 rootkit
一. 何谓 rootkit ? 在说明什么是 rootkit 之前, 要先说明, 什么是 trojaned system commands ? trojaned system commands 中文或可译为 "特洛伊木马程序" (或, 特洛伊系统指令). 相信大家都应该知道 "特洛伊木马屠城...查看完整版>>检测系统是否被入侵者安装了 rootkit

08.检测系统是否被入侵者安装了rootkit
Copyright 2001 OLS3, 本讲义仅供教育人员参考, 任何引用, 请先取得作者的同意.(以上声明, 主要是防止商人拿本文沽取利益, 除此, 请自行取用, 勿受限制, 或对此感到有任何的不愉快)一. 何谓 rootkit ? 在说明什么是 ...查看完整版>>检测系统是否被入侵者安装了rootkit

09.世界杯之外的较量:FIFA网络vs.黑客
随着世界杯开幕的日益临近，国际足球联盟（FIFA）的网络合作伙伴Avaya 预计黑客将对本届世界杯的网络发动攻击。Avaya 欧洲、中东、非洲地区（EMEA）的业务开发经理琼斯表示，他预计恶意黑客将重新对FIFA的网...查看完整版>>世界杯之外的较量:FIFA网络vs.黑客

10.用Sniffer Por网络监听检测与防范－黑客软件