rootkit
文章平均质量分 90
麋鹿安全
"鹿得美草,口甘其味,则求其友而号其侣也"群居的麋鹿互不猜疑,正如我们的初心--同甘共苦,共同进步。我们想通过此公众号去传播我们所闻之道,所攻之业,希望能帮助更多的人了解网络安全以及提升自己的技术。我们的追求:低调谦虚 互帮互助 一直进步!
展开
-
进程隐藏之从tasks与pid链表摘除
何为tasks链表 何为PID 链,很容易理解和上手操作原创 2024-01-26 16:31:27 · 1014 阅读 · 0 评论 -
权限维持之加载动态链接库隐藏进程 tcp连接
设置环境变量LD_PRELOAD隐藏进程原创 2024-01-19 18:01:09 · 824 阅读 · 0 评论 -
从linux内核初窥LKM(抛砖引玉之rootkit隐藏进程 or tcp连接原理)
在前面的文章中我们介绍了如何使用rootkit(那篇文章标题打错了,少了个t)以及简单介绍了什么是rootkit,为了让读者更深入的了解,于是我们开了本专题,来一起探索学习rootkit的原理以及如何手搓一个rootkit,之后会出一系列的文章围绕rootkit原理来写。今天先介绍如何拦截系统调用,修改命令返回结果。上一篇可能对于什么是rootkit解释的不够清楚,这里重新解释一下,不过还是建议读者配合上一篇一起食用参考。原创 2023-12-30 17:30:47 · 1194 阅读 · 0 评论 -
初探rootkit(另一种角度看维权)
rootkit是用于后渗透过程中维持住现有权限的工具,比如现在常用的 linux 维持权限的方法大多用 crontab 和开机自启动,同时使用的大多是msf 或者其它的 tcp 连接来反弹 shell ,这些随便应急排查一下自启动项和网络连接就被发现了,那如果我们在内核层面把进程和tcp隐藏岂不是就不是那么显眼了.于是rootkit成了很好的选择。install.exe是把r77注入到所有能注入的进程和启动系统rootkit的,所以安装完可以把程序删了,实现无文件启动。原创 2023-12-30 15:27:20 · 960 阅读 · 0 评论