王朝网络

分享

 

01.Windows Rootkit 技术分析
现在很多人对rootkit认识不够，可以说空白。而此文的目的就是让大家认识rootkit→了解rootkit。也让一些想研究它的人把这篇文章当作一个参考或是入门级的指导。***********************************************...查看完整版>>Windows Rootkit 技术分析02.后门技术及rootkit工具－Knark分析及防范(一)
摘要：本文讨论了Linux环境下攻击者入侵成功以后常常使用的一些后门技术，并且对最著名的rootkit工具之一―knark进行了详细的分析，并且指出了在发现系统被入侵以后如何发现是否是kark及如何恢复。一、什么是...查看完整版>>后门技术及rootkit工具－Knark分析及防范(一)03.后门技术及rootkit工具－Knark分析及防范(二)
四、Knark软件包的安装和使用该软件包的核心软件是knark,c，它是一个Linux LKM(loadable kernel-module)。运行命令"make"来编译knark软件包，通过"insmod knark"命令来加载该模块。当knark被加载，隐藏目录/...查看完整版>>后门技术及rootkit工具－Knark分析及防范(二)04.动态汉化Windows技术的分析
"陷阱"技术探秘──动态汉化Windows技术的分析四通利方(RichWin)、中文之星(CStar)是大家广为熟知的汉化Windows产品,"陷阱"技术即动态修改Windows代码,一直是其对外宣称的过人技术。本文从Windows的模块调用机制与重...查看完整版>>动态汉化Windows技术的分析05.后门技术和Linux LKM Rootkit
简介: 在这篇文章里, 我们将看到各种不同的后门技术，特别是linux的可装载内核模块(LKM)。 我们将会发现lkm后门比传统的后门程序更加复杂，更加强大，更不易于被发现。知道这些之后，我们可以制造我们自己的基于lkm的...查看完整版>>后门技术和Linux LKM Rootkit06.陷阱"技术探秘 ──动态汉化Windows技术的分析
陷阱"技术探秘 ──动态汉化Windows技术的分析 陷阱"技术探秘 ──动态汉化Windows技术的分析 陷阱"技术探秘 ──动态汉化Windows技术的分析 四通利方(RichWin)、中文之星(CStar)是大家广为熟知...查看完整版>>陷阱"技术探秘 ──动态汉化Windows技术的分析07.后门技术和Linux LKM Rootkit
翻译：e4gle（大鹰） Backdoor and Linux LKM Rootkit - smashing the kernel at your own risk 来源：CS290I Project Report 译：alert7,el8 from m4in security teams. CS290I Project Report Backdoor and Linux...查看完整版>>后门技术和Linux LKM Rootkit08.动态汉化Windows技术的分析
"陷阱"技术探秘 ──动态汉化Windows技术的分析 四通利方(RichWin)、中文之星(CStar)是大家广为熟知的汉化Windows产品,"陷阱"技术即动态修改Windows代码,一直是其对外宣称的过人技术。本文从Windows的模块调用机制与...查看完整版>>动态汉化Windows技术的分析09."陷阱"技术探秘 ----动态汉化Windows技术的分析
"陷阱"技术探秘 ──动态汉化Windows技术的分析 四通利方(RichWin)、中文之星(CStar)是大家广为熟知的汉化Windows产品,"陷阱"技术即动态修改Windows代码,一直是其对外宣称的过人技术。本文从Windows的模块调用机制与...查看完整版>>"陷阱"技术探秘 ----动态汉化Windows技术的分析10.陷阱"技术探秘 ──动态汉化Windows技术的分析
陷阱"技术探秘 ──动态汉化Windows技术的分析 四通利方(RichWin)、中文之星(CStar)是大家广为熟知的汉化Windows产品,"陷阱"技术即动态修改Windows代码,一直是其对外宣称的过人技术。本文从Windows的模块调用机制与...查看完整版>>陷阱"技术探秘 ──动态汉化Windows技术的分析

 

 

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。