rootkit

cover

简易 Linux Rootkit 编写入门指北（一）：模块隐藏与进程提权

「Rootkit」即「root kit」，直译为中文便是「根权限工具包」的意思，在今天的语境下更多指的是一种被作为驱动程序、加载到操作系统内核中的恶意软件，这一类恶意软件的主要用途便是「驻留在计算机上提供 root 后门」——当攻击者再次拿到某个服务器的 shell 时可以通过 rootkit 快速提权到 root。

墨晚鸢
2021-07-19 16:30:42

302382次阅读 1

cover

OSSEC Linux RootKit检测部分源码分析

本文简单介绍了开源的 HIDS 软件 OSSEC的安装和使用，并选择 OSSEC 软件的Linux下rootkit检测功能进行源码分析，讲了讲自己的想法与体会，希望与大家共同学习，不足之处希望大家批评指正。

northind
2021-04-26 14:30:03

372009次阅读 1

cover

OSSEC Windows RootKit检测部分源码分析

OSSEC是一个开源的多平台入侵检测系统，可以运行在Windows，Linux等多个平台之上。一般分为客户端和服务端。

now4yreal
2020-05-11 12:00:41

174877次阅读 2

cover

点亮Linux下Rootkit技能树

相比较Windows而言，开源的linux下我们似乎可以做更多的有意思的事情，我这里的Rootkit其实不局限于留恶意后门，而是一种学习的态度探索在Linux下自己去“修改 | 劫持系统操作”。让系统具有我们自己的特色的。

哑木
2019-12-20 10:45:17

1658115次阅读 8

cover

Uroburos Rootkit中对HOOK的简单分析以及驱动的内存提取

Uroburos是一个比较高级的rootkit，由两个文件，一个驱动程序和一个加密的虚拟文件系统组成。

有毒
2019-10-29 15:30:06

248832次阅读

cover

看我如何通过Linux Rootkit实现文件隐藏

一直以来，我希望能深入了解Linux内核内部是如何工作的。为实现这一点，有一个比较好的思路是写一个小的Rootkit PoC。这是一个非常简单的Rootkit。其功能是，隐藏特定前缀的文件使其不可见。

P!chu
2017-12-06 13:59:29

295583次阅读