rookit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。
ark,全称是anti-root-kit,就是反rookit的意思。ark往往是一个工具集成包
ARK工具 (Anti Rootkit) ,又叫反内核工具,运行时具有最高的系统权限。
主要功能:
1、进程管理
3、驱动管理
4、文件管理
6、网络察看及IE管理
7、注册表管理
8、启动项管理
9、系统服务管理
10、系统杂项 (后缀名关联、映像名劫持、防火墙管理、用户管理等)
11.ssdt shadowssdt inline hook(钩子)
APT(Advanced Persistent Threat)是指高级持续性威胁。 利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式,APT攻击的原理相对于其他攻击形式更为高级和先进,其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中,此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建攻击者所需的网络,并利用0day漏洞进行攻击。
anit-apt:当然就是反apt了,也就是对抗apt了,往往是以一种设备形式出现的防火墙等等。如ips(入侵防御系统),ids(入侵检测系统)等等。
hips:即主机入侵防御系统,能够监控主机的一切操作,并根据管理员的一些规则对主机的操作进行监控和阻断,即使防止病毒等威胁。
ips:入侵防御系统(IPS: Intrusion Prevention System)是电脑网络安全设施,是对防病毒软件(Antivirus Programs)和防火墙(Packet Filter, Application Gateway)的解释。 入侵防御系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。
ids:IDS是英文“Intrusion Detection Systems”的缩写,中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。做一个形象的比喻:假如防火墙是一幢大楼的门锁,那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼,或内部人员有越界行为,只有实时监视系统才能发现情况并发出警告。
837
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
