搜索精彩内容
包含"root kit"的全部内容
“贪狼”Rootkit僵尸家族再度活跃:挖矿+DDOS+劫持+暗刷 – 作者:安全豹
概述“Ghost”盗版系统和系统激活工具一直都是国内病毒传播的重要渠道之一,尤其以Rootkit/Bootkit类型的顽固病毒居多,此类病毒安装普遍早于安全软件,大多会通过内核层来隐藏保护自身模块,并...
修改PHP扩展作为持久后门 – 作者:周大涛
写在前面的话在我们作为红队的运营中,我们研究不同的持久后门方法,因为每种技术都有他的优缺点。选择通常基于不同情况,因此对于位于外围的服务器,PHP扩展是一个很棒的选择。我在Tarlogic的...
云主机安全防护及悬镜云卫士介绍 – 作者:悬镜安全实验室
随着政企上云速度的加快,云服务器的安全也不容忽视。今天小编就来和大家聊聊云主机安全防护那些事。 什么是云主机?什么是云主机呢?云主机是云计算在基础设施应用上非常重要的组成部分,位于...
【干货】信息安全工具汇总 – 作者:dairan
暂时收集了这么多,希望多跟大家交流。目录漏洞及渗透练习平台数据库注入练习平台花式扫描器信息搜集工具WEB工具windows域渗透工具漏洞利用及攻击框架漏洞POC&EXP中间人攻击及钓鱼密码破解...
BlackHat 2018 | 对特斯拉汽车全方位的渗透测试 – 作者:腾讯安全科恩实验室
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言OTA(Over-The-Air)是汽车行业智能网联变革的核心能力之一。在本...
一个FreeBSD下的内核级文件隐藏程序 – 作者:rochek
这是一个在内核里hook来隐藏文件的程序,可以在FreeBSD 11上使用。背景很多情况下,我们会有这样的需求,隐藏文件,隐藏端口,隐藏进程等。例如 某服务需要的关键性文件为了防止被攻击,需要...
– 作者:i春秋学院
个人简介:渣渣一枚,萌新一个,会划水,会喊六六今天在bugku遇到关于CBC翻转攻击的题目,总结了一下关于CBC翻转攻击的原理,以及关于这道题目的解题思路个人博客:https://www.cnblogs.com/lxz...
火绒安全警报:病毒伪装成激活工具强制安装360、2345浏览器 – 作者:火绒安全
前言8月30日,火绒安全团队截获病毒'FakeKMS'。该病毒伪装成'小马激活'、'KMS'等知名激活工具,通过激活工具下载站点进行传播。该病毒不具备任何激活功能,一旦病毒入侵用户电脑,会立即劫持浏...
基于Python实现的Koadic恶意软件分析Part 1 – 作者:周大涛
写在前面的话我在一次偶然的机会中了解了Koadic这款工具,于是我决定制作一个“javascript rundll32 exploit”的关键字组合,看看会出现什么。所以我开始了Koadic后期开发rootkit之路,学习Koad...
“隐匿者”病毒团伙技术升级传播病毒,暴力入侵电脑威胁全网用户 – 作者:火绒安全
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 一、概述近期,火绒安全团队发现病毒团伙'隐匿者'进行了新的技术...