腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何检测基于
rootkit
的
linux
内核模块?
、
我发现这个小型
rootkit
源代码是作为
Linux
内核模块实现
的
。https://github.com/mfontanini/Programs-Scripts/tree/master/
rootkit
基本上,如您所见,它从inode文件中更改file_operations在这种情况下,如何才能检测到这个
rootkit
?
浏览 0
提问于2016-02-15
得票数 2
2
回答
rootkit
能否写入内核进程
的
虚拟内存并重写指令以跳入该进程中自己
的
恶意代码?
、
、
、
因此,假设我们
的
系统上有一个
rootkit
我在问关于win
浏览 0
提问于2019-05-04
得票数 1
回答已采纳
1
回答
如何删除ssh
rootkit
?
、
、
、
我用rkhunter检查了我
的
linux
服务器,收到了以下警告消息, . 00:35:35找到文件'/usr/include/gpm2.h‘。可能
的
rootkit
:安装木马
的
SSH守护进程00:35:35找到文件'/etc/rpm/sshdOLD‘。可能
的
rootkit
:安装木马
的
SSH守护进程(原始sshd二进制文件) 00:35:35找到文件'/et
浏览 0
提问于2013-07-12
得票数 3
回答已采纳
2
回答
随机化系统呼叫号码以防止
rootkit
?
、
、
我听说过用一个简单
的
病毒感染计算机,然后调用包含目标计算机规格
的
“命令”计算机来感染计算机
的
rootkit
。使用规范,命令计算机开始编译
rootkit
来感染目标计算机,或者提供预编译版本
的
rootkit
。 这会阻止命令计算机发送功能性
roo
浏览 0
提问于2017-01-13
得票数 4
回答已采纳
1
回答
rootkit
能否将其数据隐藏在内存中
的
页
的
空闲空间中而不是磁盘中?
、
、
、
所以我在询问
Linux
或Windows类型
的
rootkit
/恶意软件如果是的话,这是否曾被用于恶意软件?这是怎么做
的
?
浏览 0
提问于2019-05-07
得票数 -1
回答已采纳
1
回答
哪些
Linux
内核漏洞允许安装内核级
的
rootkit
?
、
、
我
的
问题与允许安装
Linux
内核级
rootkit
的
漏洞有关(例如,修改内核内部
的
执行流;针对面向返回
的
攻击;或修改某些结构以隐藏某些进程)。在下面的站点中,我发现了迄今为止公开
的
Linux
内核漏洞
的
一个很好
的
分类: http://www.cvedetails.com/product/6861/
Linux
-Kernel.html?vendor_id=3
浏览 0
提问于2011-12-05
得票数 16
1
回答
122个可疑文件;我有什么问题吗?
、
、
、
我是新来
的
。我正在使用Xfce Ubuntu 14.04 LTS。我几周前就跑过rkhunter,只收到了几次警告。论坛说他们很正常。但是,这次rkhunter报告了122次警告。请给我建议。[ Not found ] Fu
Rootkit
[ Not found ] MRK
Rootkit
浏览 0
提问于2014-06-11
得票数 1
1
回答
如何通过在中断处理程序中安装来绕过病毒检测?
、
、
有人能用简单
的
术语解释一下隧道是如何工作
的
吗?病毒如何将自己安装在中断处理程序链中以避开扫描程序?
浏览 0
提问于2010-11-13
得票数 1
1
回答
连接恶意IP
的
计算机
、
设置第二个窗口10PC在启动时连接到192.241.240.89在Windows 10驱动器上运行多个反
rootkit
扫描仪,没有阳性搜狐和Clam-AV全系统扫描 Rkhunter扫描,它产生了一些警告,但我不确定如何对它们采取比我有更深入
的
行动:检查可疑(大
浏览 0
提问于2019-05-09
得票数 -1
1
回答
如何理解看门狗日志并解决问题?
、
、
在我
的
plesk应用程序中,我启动了一个看门狗扫描,我得到了这份报告,但我无法理解它。请您帮助我理解“无更新”和“警告”条目并修复它们。如何找到最后提到
的
树可疑应用程序?我
的
系统是Debian 6.0.7,Plesk 11.0.9:Dreams
Rootkit
[
浏览 2
提问于2013-11-22
得票数 0
回答已采纳
1
回答
Clam扫描14.04文件
、
在运行clam之后,它找到了四个名为win.trojan.xord-1
的
文件。 他们是什么?他们在Chrome缓存中。
浏览 0
提问于2016-03-17
得票数 1
回答已采纳
1
回答
eth0:数据包嗅探器(/sbin/dhclient)
、
、
、
我是Ubuntu
的
新手,我需要帮助,我运行了ProShield,得到了这个错误-我在下面运行了下面的程序,但据我所见,没有任何结果请有人看看,如果有什么可疑
的
,请告诉我好吗?[ Not found ] Fu
Rootkit
[ Not found ]
浏览 0
提问于2013-02-20
得票数 2
2
回答
Linux
内核
Rootkit
示例
、
、
、
、
作为我
的
论文,我正在为检测开发一些新技术。我需要一些
rootkit
样本来测试我
的
方法,还需要做一些机器学习测试。但是,在电脑史册中也可以找到
的
,在“打包风暴”中
的
那些旧
的
尘土飞扬
的
东西却没有。我已经读过很多关于它
的
文章,我也看到了一些新
的
rootkit
实现方法。为我实现PoC
rootkit
需要花费大量
的
时间,那时我就会到达项目的起点。 如果有人能在这方面帮助我,我们将不胜感激。任
浏览 3
提问于2012-12-19
得票数 14
1
回答
如何在ubuntu安装rkhunter?
、
、
好
的
,我知道这个问题听起来很奇怪,但是我需要帮助以准确
的
方式安装rkhunter,我需要遵循本文https://help.ubuntu.com/community/RKhunter中
的
所有步骤吗?
浏览 0
提问于2016-02-12
得票数 3
回答已采纳
1
回答
什么时候使用哪个
rootkit
?
、
根据我迄今为止
的
理解:用户空间
rootkit
在ring3中运行,并使用库注入等技术。rootkits都是以管理权限执行
的
。因此,攻击者将获得运行
rootkit
所需
的
必要信息。 然而,我感到困惑
的
是,何时人们会更喜欢使用内核空间
rootkit
或用户空间
rootkit
。作为内核空间
rootkit
具有更高
的</em
浏览 0
提问于2019-05-22
得票数 2
回答已采纳
2
回答
Linux
上
的
Rootkit
的
巨龙书是什么?
、
、
、
、
最近我遇到了比尔·布伦登写
的
一本叫“”
的
书,它给出了详细
的
内容(我是认真的!)描述了基本
的
基本
rootkit
,并讨论了如何为Windows设计它们(因此需要对IA32-内部组件有一些基本
的
理解)。因为我主要关注以
Linux
为中心
的
安全性,所以我只能使用这本书来获得基本知识,而不是任何与
Linux
内核相关
的
内容。有谁能给我推荐一本
Linux
的
龙版Rootkits手册,给我一些
浏览 3
提问于2011-02-27
得票数 9
3
回答
如何手动检查服务器上
的
rootkit
、
、
、
、
有谁有关于如何在
Linux
或Solaris服务器上尝试发现
rootkit
的
通用逐步列表吗?例如:从嗅探器里捡到
的
奇怪
的
交通? 检查重要命令上
的
文件完整性,以了解是否可以信任它?
浏览 0
提问于2011-06-06
得票数 9
回答已采纳
1
回答
如何预防wunderbar_emporium
rootkit
、
我刚刚了解到wunderbar_emporium
的
rootkit
,听起来很恶心。我在一些我可以访问
的
linux
服务器上测试了它,虽然在其中两个服务器上失败了,但是它在一个内核2.6.9-78.0.13.ELsmp上是成功
的
。什么是最好
的
方法来防止这个
rootkit
?
浏览 0
提问于2009-10-09
得票数 1
回答已采纳
2
回答
如何将
rootkit
安装到ubuntu服务器上?
、
我看过一些关于检查
rootkit
的
帖子,但是还没有找到任何关于它们如何进入
linux
系统
的
信息。特别是,如果您利用php网站中
的
一个bug (是的,我在这里说
的
是德鲁巴登 ),那么是否有可能安装一个
rootkit
,即使您只能作为web服务器(www-data)运行,而不能作为root运行。我发现
的
关于这些安装方式
的
非常少
的
信息表明,您必须是根用户才能安装它们(请参阅这里)。
浏览 0
提问于2014-11-11
得票数 11
回答已采纳
1
回答
如何为不同
的
linux
内核编译
linux
内核模块
、
、
、
我有一台带有
linux
内核‘5.10.0-kali7-AMD 64’
的
机器,im使用它来开发一个
linux
内核模块,用于Ubutnu 16.04.4‘4.4.0 -119-泛型’,但我想不出有什么方法可以在我
的
机器上为该版本编译它我得到
的
最接近
的
是: Both I从下载源代码并与dpkg一起安装,然后下载并安装了4.4.0-119-泛型从安装
的
中没有问题。dmesg说:module:
rootkit
: Unknown rela relocation:
浏览 4
提问于2021-05-28
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Linux下的Rootkit驻留技术分析
burp trick;Retile:LKM Linux rootkit和后门
带有微软官方有效数字签名的Rootkit恶意程序在野被发现
网络安全研究人员发现了首个UEFI Rootkit
Linux下的7个开源安全工具,再也不怕黑客啦
热门
标签
更多标签
云服务器
ICP备案
实时音视频
云直播
对象存储
活动推荐
运营活动
广告
关闭
领券