rootkit

    11热度

    2回答

    Linux内核模块:重新劫持虚拟文件系统的迭代功能

    隐藏用户进程的流行方式是劫持/ proc目录的迭代函数。 struct file *filep = filp_open("/proc", O_RDONLY, 0)); filep->f_op->iterate = p // We swap the pointer with our hacked iterate 我上的检测方法,在这里我想恢复原来的迭代函数的工作(假设它已经被劫持):这可以如下
    c linux kernel rootkit 2015-01-17

    0热度

    1回答

    在Windows 7上安装SSDT钩子32位虚拟机返回系统错误2

    我使用下面的代码来创建一个钩住Win7-32​​bit SSDT表的驱动程序。它直接从格雷格&杰米的书。 请注意,我甚至不打电话从主挂机代码: 的main.c http://pastebin.com/Ck8FSVbv SSDT_Hook.h http://pastebin.com/y1ssD1ni 当我尝试加载它,SC.EXE返回错误2. 但我不明白为什么。无法找到答案是类似的问题。
    windows kernel driver rootkit 2016-12-14

    0热度

    1回答

    识别Android rootkit

    目前涉及大学项目,可以使用成员为Android设计的任何Rootkit的帮助。 我对Android恶意软件知之甚少,到目前为止,该项目已让我们反编译查看java类文件(如果可读)和AndroidManfiest.xml文件。我还设法使用各种adb命令在uni实验室中设置一个电话并将文件推送到它。 我想知道的是,如果在类文件中发现恶意rootkit代码相对容易?有什么我可以注意的吗?这是获得su状态
    android apk adb root rootkit 2014-02-21

    -1热度

    1回答

    任何人都可以告诉这个程序做什么?这是99.9%的病毒,看起来像对我来说是废话

    这个程序发送到我的电子邮件地址与我作为发件人。但是当我看着它发送来的IP时,它读到:123.237.168.132 这是一个来自印度的IP地址,列在59个黑名单中的12个中,并被标记为可疑。 该文件发送如下:图片(826).pdf.zip 奇怪...一张图片为PDF格式的zip?右..病毒的话.. <?xml version='1.0' encoding='utf-8' standalone='y
    email email-attachments virus wsh rootkit 2016-08-04

    -1热度

    1回答

    netstat的可疑SSH插座

    当我在我的服务器上运行netstat -t,我得到其中包括以下内容: -sshd 14369根3U的IPv4 1317773 0t0 TCP本地主机:SSH-> 82.77.64.139:62334(建立) -sshd 14494根3U的IPv4 1319053 0t0 TCP本地主机:SSH-> 218.87.109.151:22536(建立) -sshd 14495 sshd的3U的IPv4
    sockets ssh netstat rootkit 2017-07-18

    0热度

    1回答

    使用Debian rkhunter警告--pkgmgr选项

    我有一个使用rkhunter进行rootkit保护的web服务器。 当我检查时,rkhunter在根工具包部分没有返回任何警告(所以我猜我很好)。但是当执行文件属性检查时,我会收到很多警告。 我发现这可能是每次更新我的系统(apt-get dist-upgrade)时都会导致的,因为更新过程中某些文件会发生更改。然后rkhunter认识到这些变化。 经过进一步研究,我发现选项“--pkgmgr D
    security debian webserver rootkit 2017-05-30

    2热度

    1回答

    如何检测Linux中的隐藏进程

    我已经阅读了某处,通过删除其中的链接task list,rootkit隐藏了一个进程。首先我的问题是它何时从任务列表中删除,它如何在内核3中调度。 ?实际上,我想通过比较running进程task list和类似runqueue之类的进程来检测隐藏进程。
    process kernel tasklist rootkit 2013-08-07

    0热度

    1回答

    有什么方法或地方知道如何在VS 2013中构建WDM?

    我已经了解了rootkit 然后,我试图练习示例代码, ,但是我不能构建一个wdm驱动程序(只能KMDF) 所以,我搜索了很多网站, 你能告诉我用VS 2013学习的方式还是很好的地方? (或者,与KMDF rootkit的教程很好的例子)
    windows visual-studio-2013 driver wdm rootkit 2015-08-28

    0热度

    1回答

    如何在Windows XP中找到使用随机名称创建启动启动驱动程序的源代码?

    谈论Windows XP。 Comodo Killswitch在系统服务部分显示一个Boot Start驱动程序,其中有一个随机的六个字母作为名称(每次重新启动(可疑)时总是有6个字母)。 Comodo Autorun Analyzer未显示此驱动程序。 Sysinternals Autoruns没有显示这个驱动程序。 Msconfig未显示此驱动程序。这是可疑的。我试过的任何防病毒和反rootk
    windows driver root boot rootkit 2013-11-23

    0热度

    1回答

    Windows驱动程序/ Rootkit开发 - 函数指针 - STATUS_INVALID_PARAMETER

    这是一个相当难解的问题,但我无法弄清楚发生了什么,我真的需要帮助,所以在这里! 基本上,我已经编写了一个安全软件(作为内核驱动程序),它将最终挂钩用于Windows XP的32位SSDT(系统服务描述符表)中的每个方法。每次进行系统调用时,我都将其记录在一个文件中。 我挂钩ZwOpenFile时出现了我的问题,因为这是一个系统调用,我的代码也打开日志文件写入它。所以我得到了一个内核堆栈溢出错误,因
    c function-pointers wdk rootkit 2017-04-19
最新问题