我发现这个小型rootkit源代码是作为Linux内核模块实现的。https://github.com/mfontanini/Programs-Scripts/tree/master/rootkit
基本上,如您所见,它从inode文件中更改file_operations在这种情况下,如何才能检测到这个rootkit?
浏览 0提问于2016-02-15得票数 2
因此,假设我们的系统上有一个rootkit
这个rootkit能在内核进程中写一些东西吗?例如,在windows中,rootkit是否可以写入ntoskrnl进程,更改某些函数并创建新的函数,例如,当发生interupt和操作系统从IDT读取相应的函数并试图在ntoskrnl进程中执行该函数时,rookit将替换该函数的第一条指令跳到rootkit编写并因此执行恶意代码的另一个位置?我在问关于windows和linux的问题,如果它们各自不同,请告诉我
浏览 0提问于2019-05-04得票数 1
回答已采纳
1回答
我用rkhunter检查了我的linux服务器,收到了以下警告消息,
. 00:35:35找到文件'/usr/include/gpm2.h‘。可能的rootkit:安装木马的SSH守护进程00:35:35找到文件'/etc/rpm/sshdOLD‘。可能的rootkit:安装木马的SSH守护进程(原始sshd二进制文件) 00:35:35找到文件'/etc/rpm/sshOLD‘。可能的rootkit:特
浏览 0提问于2013-07-12得票数 3
回答已采纳
所以我在询问Linux或Windows类型的rootkit/恶意软件如果是的话,这是否曾被用于恶意软件?
浏览 0提问于2019-05-07得票数 -1
回答已采纳
2回答
我听说过用一个简单的病毒感染计算机,然后调用包含目标计算机规格的“命令”计算机来感染计算机的rootkit。使用规范,命令计算机开始编译rootkit来感染目标计算机,或者提供预编译版本的rootkit。
系统呼叫号码可以指定/分配吗?(我假设这是通过修改和编译您自己的内核来实现的,还是真的?)
浏览 0提问于2017-01-13得票数 4
回答已采纳
我的问题与允许安装Linux内核级rootkit的漏洞有关(例如,修改内核内部的执行流;针对面向返回的攻击;或修改某些结构以隐藏某些进程)。在下面的站点中,我发现了迄今为止公开的Linux内核漏洞的一个很好的分类:我有一个基于ARM的Androi
浏览 0提问于2011-12-05得票数 16
1回答
[ Not found ] beX2 Rootkit[ Not found ] Fu Rootkit[ Not found ]
MRK Rootkit
浏览 0提问于2014-06-11得票数 1
1回答
[ Not found ]Duarawkz Rootkit[ Not found ]Flea Linux[ Not found ]
Phalanx Rootkit
浏览 2提问于2013-11-22得票数 0
回答已采纳
1回答
设置第二个窗口10PC在启动时连接到192.241.240.89在Windows 10驱动器上运行多个反rootkit扫描仪,没有阳性搜狐和Clam-AV全系统扫描
Rkhunter扫描,它产生了一些警告,但我不确定如何对它们采取比我有更深入的行动:检查可疑(大的)共享内存段警告检查隐藏文件和目录警告可疑文件:0 Rootki
浏览 0提问于2019-05-09得票数 -1
[ Not found ] beX2 Rootkit[ Not found ] Fu Rootkit[ Not found ]
MRK Rootkit
浏览 0提问于2013-02-20得票数 2
1回答
在运行clam之后,它找到了四个名为win.trojan.xord-1的文件。
他们是什么?他们在Chrome缓存中。
浏览 0提问于2016-03-17得票数 1
回答已采纳
2回答
Linux内核Rootkit示例
、、、、
我需要一些rootkit样本来测试我的方法,还需要做一些机器学习测试。但是,在电脑史册中也可以找到的,在“打包风暴”中的那些旧的尘土飞扬的东西却没有。我已经读过很多关于它的文章,我也看到了一些新的rootkit实现方法。为我实现PoC rootkit需要花费大量的时间,那时我就会到达项目的起点。
如果有人能在这方面帮助我,我们将不胜感激。任何网站,ftp,妥协的系统,未知的rootkit库,任何可能是我的工作的样本,都将不胜感激。但考虑到这一点,我需要的是Linux内核Rootkits。任何类型,LKM,
浏览 3提问于2012-12-19得票数 14
3回答
有谁有关于如何在Linux或Solaris服务器上尝试发现rootkit的通用逐步列表吗?例如:
找可疑文件的地方?
浏览 0提问于2011-06-06得票数 9
回答已采纳
1回答
好的,我知道这个问题听起来很奇怪,但是我需要帮助以准确的方式安装rkhunter,我需要遵循本文https://help.ubuntu.com/community/RKhunter中的所有步骤吗?
浏览 0提问于2016-02-12得票数 3
回答已采纳
1回答
根据我迄今为止的理解:用户空间rootkit在ring3中运行,并使用库注入等技术。因此,攻击者将获得运行rootkit所需的必要信息。
然而,我感到困惑的是,何时人们会更喜欢使用内核空间rootkit或用户空间rootkit。作为内核空间rootkit具有更高的权限,为什么不每次只运行内核空间rootkit呢?
浏览 0提问于2019-05-22得票数 2
回答已采纳
2回答
描述了基本的基本rootkit,并讨论了如何为Windows设计它们(因此需要对IA32-内部组件有一些基本的理解)。因为我主要关注以Linux为中心的安全性,所以我只能使用这本书来获得基本知识,而不是任何与Linux内核相关的内容。有谁能给我推荐一本Linux的龙版Rootkits手册,给我一些的体验?为了了解我正在寻找的是什么:,如果引用的目录看起来类似于下面的内容,那么只能用Linux代替Windows.。
浏览 3提问于2011-02-27得票数 9
我刚刚了解到wunderbar_emporium的rootkit,听起来很恶心。我在一些我可以访问的linux服务器上测试了它,虽然在其中两个服务器上失败了,但是它在一个内核2.6.9-78.0.13.ELsmp上是成功的。什么是最好的方法来防止这个rootkit?
浏览 0提问于2009-10-09得票数 1
回答已采纳
我看过一些关于检查rootkit的帖子,但是还没有找到任何关于它们如何进入linux系统的信息。特别是,如果您利用php网站中的一个bug (是的,我在这里说的是德鲁巴登 ),那么是否有可能安装一个rootkit,即使您只能作为web服务器(www-data)运行,而不能作为root运行。
浏览 0提问于2014-11-11得票数 11
回答已采纳
1回答
我有一台带有linux内核‘5.10.0-kali7-AMD 64’的机器,im使用它来开发一个linux内核模块,用于Ubutnu 16.04.4‘4.4.0 -119-泛型’,但我想不出有什么方法可以在我的机器上为该版本编译它dmesg说:module: rootkit: Unknown rela relocation: 4,然后我在4.4.0机器上编译了我的源代码,并用完全相同的modinfo创建了一个模块,但是这个模块确实起作用了以下是这两种数据的调制解调器:
filename: /rootkit</e
浏览 4提问于2021-05-28得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
