Pages: 1/1 First page 1 Final page [ View by Articles | List ]

[转] linux中发现基于sshd的rootkit

  [阴 February 26, 2013 08:21 | by !4p47hy ]
来自:Freebuf
Internet Storm Center安全专家近日发表一篇报告,报告中称在linux系统中发现基于ssh服务的rootkit,使用RPM安装的系统会受到影响。
报告中指出目前rootkit支持三个命令:Xver、XCAT、Xbnd,第一个命令打印rootkit版本,xCAT打印数据在会话中,并传回给攻击者,Xbnd命令设置一个监听器。

该rootkit会替换服务器中的libkeyutils库,主要功能包括收集用户凭据,除账号密码之外,还可以收集RSA和DSA的私有密钥。通过以下命令可以查看服务器是否中招。
Tags: , ,

Linux下rootkit-ddrk

  [多云 September 28, 2009 10:08 | by !4p47hy ]
PS:在 7J 那看到的,存档以作备用。
ddrk(DoDo's Rootkit)是一个Linux结合shv和adore-ng优点的,内核级rootkit
文件列表
netstat        #替换系统的netstat,从ssh配置文件中读取端口,并隐藏
rk.ko        #adore-ng编译后的内核???,实现文件,进程隐藏功能

迎新年放 TOPHET DOC

  [阴 January 26, 2009 10:37 | by !4p47hy ]
作者:mj0011

Tophet是一类Bootkit/Rootkit技术的统称,Tophet.a是其第一代的范本

在XCON2008上我RELEASE了这一样本的相关技术:
Tags: , ,

DR Linux 2.6 rootkit released

  [多云 September 8, 2008 20:38 | by !4p47hy ]
o Hide processes
o Hide network sockets
o Hide files
o Get a remote MOSDEF Node (via hidden userland-backdoor)

The major benefit of the DR rootkit is that all this happens transparently to the end user. The children of a hidden process are also automatically hidden. The sockets a hidden process creates are also hidden. But if you are a hidden process, you can see hidden resources. This makes the DR rootkit nicely manageable.

Solaris服务器防范rootkit攻击攻略

  [晴 June 3, 2008 13:44 | by ]
来源:IT 专家网 作者:曹江华
黑龙江快乐十分投注PS:最近刚好要加固Solaris 的机器,正好能用上...

rootkit这个术语已经存在10多年了。它是由有用的小型程序组成的黑龙江快乐十分投注包,使得攻击者能够保持访问计算机上具有最高权限的用户“root”?;痪浠八?,rootkit是能够持久或可靠地、无法检测地存在于计算机上的一组程序和代码。在上述rootkit定义中,关键词是“无法检测”。rootkit所采用的大部分技术和技巧都用于在计算机上隐藏代码和数据。例如,许多rootkit可以隐藏文件和目录。rootkit的其它特性通常用于远程访问和窃听——例如,用于嗅探网络上的报文。当这些特性结合起来后,它们会给安全带来毁灭性的打击。
Tags: , , ,

Linux 2.6.x平台下后门程序

  [阴 February 23, 2008 10:31 | by ]
wnps-0.26-beta2精简测试版
WNPS 简介:
WNPS是一只工作在Linux 2.6.x平台下的rootkit+backdoor程序。
它的意思是wnps is not poc shell,我的意图在于将它设计成一个可用于实战的linux rootkit。

瘟神的尾行--Rootkit技术发展史

  [雪 January 30, 2008 12:25 | by ]
作者:小金
一. 无法驱逐的“助手”

网管小张正在手忙脚乱的寻找他的手工杀毒黑龙江快乐十分投注包,因为他在安装一个网管工具的时候无意中走了神,点击了“下一步”按钮后才惊

它们的屠城史——木马技术发展趋势与回顾

  [雨 January 15, 2008 11:41 | by ]
作者:小金
一. 跟不上时代的安全教科书

新的学期开始了,某大学网络管理专业三年级的同学们显得特别兴奋,这个学期的课程安排里终于出现了“网络安全”课程,一直对

Adore-ng使用简介

  [阴 December 18, 2007 16:51 | by ]
Author: xi4oyu
Team: D.S.T 数据安全中心 //bbs.secdst.net/
这是个adore-ng的简单安装使用指南,如果是老鸟就不用看了,呵呵
adore-ng是一款优秀的LKM rootkit,可以从//stealth.openwall.net/rootkits/ 这里下载到它的最新版本。目前最新版的是
Tags: , ,

终极Rootkit——LiveRootkit

  [晴 May 6, 2007 10:17 | by ]
黑龙江快乐十分投注作者:教主
软件说明:
为什么说带着郁闷发布,有心的朋友都知道了....
看帖:
Tags: , ,
Pages: 1/1 First page 1 Final page [ View by Articles | List ]
  • 银行理财收益连续两周上涨 互联网宝宝跌破4% 2018-12-08
  • 恒动我“芯”—— HUAWEI WATCH尊赏沙龙即将亮相兰境艺术中心 2018-12-08
  • 【中国梦·践行者】亲身经历“失联”的等待 21岁CEO为留学生做“安保” 2018-12-07
  • 《四部医典》入选《世界记忆亚太地区名录》 2018-12-07
  • 抚州市12名处级干部正式任职 2018-07-26
  • 压倒性态势是如何形成的——党的十八大以来反腐倡廉工作综述 2018-07-25
  • 安徽一副县级干部严重违纪违法被“双开” 2018-07-25
  • 美最新研究:抑郁会引发记忆问题 2018-07-25
  • 《邪不压正》彭于晏廖凡合作姜文受益良多 2018-07-24
  • (Dos sesiones) El pueblo es el creador de la historia y el verdadero héroe, dice presidente chino Spanish.xinhuanet.com 2018-07-24
  • 《新时代·新征程十九大精神在基层》各地聚焦--甘肃频道--人民网 2018-07-24
  • 【一周"纪"录】"狐狸"外逃,海外群众也不会放过他们 2018-07-23
  • 航运大数据时代到来,订舱就像买机票? 2018-07-23
  • 山西省重要党务政务信息新闻发布会——黄河新闻网 2018-07-23
  • 地市链接--山西频道--人民网 2018-07-22
  • 110| 60| 605| 125| 511| 344| 180| 701| 453| 315|