本次搜索共找到约 14 条相关记录,rootkit结果如下
12月21日国际报道一种新的蠕虫病毒正在试图诱惑AIM、MSNMessenger、雅虎通的用户点击一个链接,向用户的计算机上传输恶意软件。据IMlogic在本周二发布的一份安全公告称,该蠕虫病毒试图欺骗即时通讯用户认为:熟人向他发送了一个指向没有什么危害的圣诞老人文件的链接。点击该文件的用户将会看到一幅圣诞老人的图像,但他们没有注意到的是,一个所谓的rootkit恶意代码正在被安装在系统上。roo...
Addison.Wesley.Professional出版的《摧毁Windows内核-rootkit黑客工具》chm格式电子书。http://www.awprofessional.com/title/0321294319图片:http://www.awprofessional.com/ShowCover.asp?isbn=0321294319&type=a
用SystemLoadAndCallImage加载rootkit转自:http://www.xfocus.net创建时间:2003-09-25文章属性:原创文章提交:Sephiroth_(kinvis_at_hotmail.com)Sephiroth.V[前言]我最近对NTrootkit开始感兴趣,无奈国内的资料少得惊人,在这方面几乎是一片空白,就只有翻译的GaryHoglund的一篇《一个修改N...
通常LKM用来为系统提供额外的功能,而不用重新编译内核,例如:加载设备驱动程序和其它的硬件驱动程序等。Linux、Solaris和BSD(Free、Net和open)等操作系统都使可加载内核模块实现系统的某些功能。某些rootkit能够利用这种机制,把自己作为内核的可加载模块运行,在内核层欺骗应用程序,而不用修改应用程序本身,因此比传统的rootkit具有更好的隐蔽性。现在LKMrootkit已经...
在网络安全中经常会遇到rootkit,NSA安全和入侵检测术语字典(NSAGlossaryofTermsUsedinSecurityandIntrusionDetection)对rootkit的定义如下:Ahackersecuritytoolthatcapturespasswordsandmessagetraffictoandfromacomputer.Acollectionoftoolsthat...
一.何谓rootkit?在说明什么是rootkit之前,要先说明,什么是trojanedsystemcommands?trojanedsystemcommands中文或可译为"特洛伊木马程序"(或,特洛伊系统指令).相信大家都应该知道"特洛伊木马屠城记"这个典故吧?!凡是,在表面上,伪装成正常的程序,而实际上,却偷偷地,把正常的程序换掉,并留下一些特殊的系统后门,以方便往后,可以在暗地里控制主机运...
Copyright2001OLS3,本讲义仅供教育人员参考,任何引用,请先取得作者的同意.(以上声明,主要是防止商人拿本文沽取利益,除此,请自行取用,勿受限制,或对此感到有任何的不愉快)一.何谓rootkit?在说明什么是rootkit之前,要先说明,什么是trojanedsystemcommands?trojanedsystemcommands中文或可译为"特洛伊木马程序"(或,特洛伊系统指令)...
摘要:本文描述了一种检测内核与用户级rootkit的新技术.此技术利用处理器的单步执行模式,来测定系统内核与DLL中执行指令的数量,从而达到检测rootkit和后门的目的.同时还讨论了其在Win2k下的代码实现.--背景知识一个在计算机安全领域中重要的问题是,如何判断给定的主机是否已被入侵.由于以下两点这项工作变的非常困难:1.攻击者可以利用未知漏洞进入系统.2.当进入系统后,入侵者可通过安装ro...
[介绍]PatchFinder是一个设计很巧妙的程序,基于EPA(执行路径分析)技术用来检测侵入内核的rootkit。附录1和2可以让你了解它是如何工作的。这篇文章将提供一种绕开EPA的方法。[方法]EPA基于Intel处理器的单步模式,使用中断描述符表(IDT)的0x01入口。为了防止rootkit修改这个入口,它使用调试寄存器(DR0、DR1)来保护调试处理程序(很不错的主意)。由DR0寄存器...
原文:_blankhref=http://www.blackhat.com/presentations/bh-usa-03/bh-us-03-rutkowski/bh-us-03-rutkowski-paper.pdf>http://www.blackhat.com/presentations/bh-usa-03/bh-us-03-rutkowski/bh-us-03-rutkowski-pape...
摘要:本文描述了一种检测内核与用户级rootkit的新技术.此技术利用处理器的单步执行模式,来测定系统内核与DLL中执行指令的数量,从而达到检测rootkit和后门的目的.同时还讨论了其在Win2k下的代码实现.--背景知识一个在计算机安全领域中重要的问题是,如何判断给定的主机是否已被入侵.由于以下两点这项工作变的非常困难:1.攻击者可以利用未知漏洞进入系统.2.当进入系统后,入侵者可通过安装ro...
[介绍]PatchFinder是一个设计很巧妙的程序,基于EPA(执行路径分析)技术用来检测侵入内核的rootkit。附录1和2可以让你了解它是如何工作的。这篇文章将提供一种绕开EPA的方法。[方法]EPA基于Intel处理器的单步模式,使用中断描述符表(IDT)的0x01入口。为了防止rootkit修改这个入口,它使用调试寄存器(DR0、DR1)来保护调试处理程序(很不错的主意)。由DR0寄存器...
在网络安全中经常会遇到rootkit,NSA安全和入侵检测术语字典(NSAGlossaryofTermsUsedinSecurityandIntrusionDetection)对rootkit的定义如下:Ahackersecuritytoolthatcapturespasswordsandmessagetraffictoandfromacomputer.Acollectionoftoolsthat...
摘要:本文描述了一种检测内核与用户级rootkit的新技术.此技术利用处理器的单步执行模式,来测定系统内核与DLL中执行指令的数量,从而达到检测rootkit和后门的目的.同时还讨论了其在Win2k下的代码实现.--背景知识一个在计算机安全领域中重要的问题是,如何判断给定的主机是否已被入侵.由于以下两点这项工作变的非常困难:1.攻击者可以利用未知漏洞进入系统.2.当进入系统后,入侵者可通过安装ro...
