搜索精彩内容
包含"cleanup"的全部内容
贪狼Rootkit僵尸家族再度活跃:挖矿+DDOS+劫持+暗刷 – 作者:安全豹
概述“Ghost”盗版系统和系统激活工具一直都是国内病毒传播的重要渠道之一,尤其以Rootkit/Bootkit类型的顽固病毒居多,此类病毒安装普遍早于安全软件,大多会通过内核层来隐藏保护自身模块,并...
“贪狼”Rootkit僵尸家族再度活跃:挖矿+DDOS+劫持+暗刷 – 作者:安全豹
概述“Ghost”盗版系统和系统激活工具一直都是国内病毒传播的重要渠道之一,尤其以Rootkit/Bootkit类型的顽固病毒居多,此类病毒安装普遍早于安全软件,大多会通过内核层来隐藏保护自身模块,并...
FACT:一款固件类比分析测试平台 – 作者:Murkfox
0x01 工具简介1.FACT 全称 Firmware Analysis and Comparison Tool 是一个拥有WEB端的自动化固件测试平台。2.旨在自动执行固件安全分析(路由器,物联网,UEFI,网络摄像头,无人驾驶飞机.........
极客DIY | 如何用无线键盘控制树莓派小车 – 作者:xutiejun
*本文作者:xutiejun,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。网上有很多介绍树莓派小车的控制方案,但是搜索了一圈却发现没有无线键盘的控制方案。挑战未知,才更有趣。0x01 所需材...
Fbot:一款Satori相关的、基于区块链DNS的蠕虫 – 作者:360Netlab
从2018-09-13 11:30 UTC开始,我们首次注意到一个新的蠕虫正在清理 com.ufo.miner。在完成了清理动作后,该蠕虫会等待来自C2(musl.lib,66.42.57.45:7000, Singapore/SG)的下一步指令。我们...
Fbot,一个Satori相关的、基于区块链DNS的蠕虫 – 作者:360Netlab
DNS的蠕虫从2018-09-13 11:30 UTC开始,我们首次注意到一个新的蠕虫正在清理 com.ufo.miner。在完成了清理动作后,该蠕虫会等待来自C2(musl.lib,66.42.57.45:7000, Singapore/SG)的下一步指...
微软轻量级系统监控工具sysmon原理与实现(2) – 作者:浪子_三少
上文讲解了sysmon的ring3部分实现原理,本文则开始讲解ring0部分。Sysmon的ring0是一个minifilter类型的驱动,内部实现了进程信息、文件访问信息以及注册表访问信息的记录,下面开始具体讲解它...
安全应急响应 | 如何从内核中直接获取隐藏的进程信息 – 作者:ForrestX386
*本文作者:ForrestX386,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 一、引言在安全应急响应中,查看系统进程信息是必不可少的一个环节,从进程信息中可以发现异常进程,从而为定...
后渗透工具Koadic实战 – 作者:secist
渗透测试大致可以分为以下五个阶段:侦察、扫描、获得访问权限、维护访问/持久性、数据渗漏。Koadic是发布于DEFCON上的一个后渗透工具,它可用于以上列举的最后两个阶段,即权限维持和数据渗漏...
还在随便下载软件?CNCERT公布116个高危恶意程序 – 作者:安数君
2019年2月期间,国家互联网应急中心(简称“CNCERT”)在全国范围内继续开展计算机恶意程序传播渠道安全监测工作,对已备案的计算机软件下载站进行安全监测,判定计算机恶意程序216个,其中高危...