攻击者为了达到攻击目的,他们在网络链接方面可谓下足了功夫:为了诱使用户单击链接,想方设法让这些链接看上去一点问题都没有,然而,只要用户……
在诸多病毒类型里面最让人深恶痛绝的就是Rootkit(内核型)蠕虫病毒,许多时候杀毒软件能检测到该病毒,但却无法有效清除,那么如何应对呢?
恶意的软件是一种动态种类的威胁。这种技术可以被用于破坏数据、中断服务、窃取信息,并进化到可以适应安全实践和对策的变化……
随着虚拟机的普及,rootkit已经悄然进入了虚拟化的世界。目前可能还没发现黑客们开发这种更加恶毒的软件。即使不依靠虚拟化,目前的rootkit足以让一般的检测技术兴叹了……
Rootkit是一种能够以管理员身份访问计算机或计算机网络的程序。Rootkit安装以后,将准许攻击者掩饰其入侵行为,并获得对计算机root级或特权级的访问。
本文讨论Linux环境下攻击者入侵成功后常使用的一些后门技术,并且对最著名的rootkit工具knark进行详细的分析,并且指出在发现系统被入侵后如何发现是否是kark及如何恢复。
信息安全专业人员经常需要完成快速修复,但是缺乏成套的工具。为解决这一问题,我们会探讨如何建立一个便携式软件工具箱,用于感染了恶意软件的计算机。
Rootkit是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息的一种恶意软件,一般都和其他恶意程序结合使用。如何在Vista下对Rootkit类恶意程序进行防护?
后门程序又称特洛伊木马,其用途在于潜伏在电脑中,从事搜集信息或便于黑客进入的动作。后程序和电脑病毒最大的差别,在于后门程序不一定有自我复制的动作,也就是后门程序不一定会“感染”其他电脑。
Rootkit很难检测,并且能够让黑客完全控制你的系统。搞清楚这些黑客工具是如何使用的,并且知道如何找出隐藏在你的系统中的rootkit。
当入侵者成功侵入机器之後,首要的目标就是抹掉入侵系统的相关记录以及隐藏自己的行踪,一旦忽略了这些事情,入侵者很容易被系统管理者逮到,而一般入侵者最常使用的方法就是使用rootkits。
最近一种普遍出现的以屏保形式散发垃圾邮件的现象,这种屏保实际上是为了往被感染的计算机中安装rootkits和木马而设的。
当黑客进行网络攻击的时候,其中的一个首要目标是获得要破坏的系统超级用户权限。如果破坏过程正在以超级用户权限进行,那么即意味着实际的攻击已经开始。
本文主要介绍linux上检测rootkit的两种工具: Rootkit Hunter和Chkrootkit.
Rootkits主要分为两大类:一种是进程注入式Rootkits,另一种是驱动级Rootkits。
研究人员演示了一种轻量级的Rootkit保护系统,声称能在不降低系统性能的情况下抵抗Rootkit的入侵,这个基于hypervisor的系统名为HookSafe。
微软的Windows Vista操作系统中发现了一个安全漏洞。这个安全漏洞允许rootkits在使用Vista操作系统的计算机上隐藏起来或者实施拒绝服务器攻击……
9月10日发布的调查显示,公司对Web2.0的安全威胁越来越关注,而且正在采取步骤保护敏感用户信息和知识产权,91%的回应者都把网络犯罪作为主要的商业风险……
United States Computer Emergency Readiness Team(US-CERT) 警告Linux用户,他们正在成为使用窃取的SSH密钥的黑客的活跃目标……
美国安全企业Clear Hat Consulting的两位研究人员日前宣布,他们开发出了一款概念性的rootkit黑客程序,能够在操作系统外运行,无法被任何现有杀毒软件或防火墙察觉。
安全专家已经发现一个新类型的恶意rootkit软件可以将自己隐藏在计算机微处理器中一个非常隐蔽的地方,以躲避目前杀毒软件的查杀。
微软收购了rootkit检测厂商Komoku公司,根据协议,微软在前沿生产线和安全软件Windows Live OneCare中可以使用Komoku的技术。
赛门铁克的安全专家本周发布警告,一种新型的Rootkit在广泛传播,采用的是一种旧方式进行隐秘的攻,控制运行Windows XP操作系统的机器。
页次:1/1 1
简而言之,rootkit的创造者想做什么,它们就可以做什么,以下将详细介绍rootkit的攻击原理和方式……
Rootkit是很多想要访问受害者系统的攻击者选择的工具。有了这种恶意软件,攻击者可以在受害者的计算机上安装恶意代码,而用户很难检测到这种方式……
微软计划经理、作者和rootkit权威Kurt Dillard在网络直播活动期间回答了观众有关检测和删除Windows中的rootkits的问题。
页次:1/1 1