rootkit模拟木马病毒

最新推荐文章于 2024-04-10 15:27:14 发布
最新推荐文章于 2024-04-10 15:27:14 发布
阅读量6.5k 收藏 7
点赞数 1
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45019159/article/details/104311861
版权

Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。
而我们今天要模拟学习的就是与它很像的恶意软件 Rootkit 其中之一:adore-ng
环境:Centos 6
这里需要的用到的两个资源(可下载):

安装 adore-ng
安装依赖:kernel-devel-2.6

[root@Fp-01 ~]# yum -y install kernel-devel-2.6.32-754.27.1.el6.x86_64.rpm 
Loaded plugins: fastestmirror, security
Setting up Install Process
……
Installed:
  kernel-devel.x86_64 0:2.6.32-754.27.1.el6                                                                                          
Complete!

解压安装 adore-ng

[root@Fp-01 ~]# unzip adore-ng-master.zip
[root@Fp-01 ~]# cd adore-ng-master
[root@Fp-01 adore-ng-master]# ll
-rw-r--r--. 1 root root  1143 Dec 30  2015 Makefile
# 已经有 makefile 文件,直接 make -j 4 编译即可
[root@Fp-01 adore-ng-master]# make -j 4

加载模块

[root@Fp-01 adore-ng-master]# insmod adore-ng.ko

查看帮助

[root@Fp-01 adore-ng-master]# ./ava
       I print info (secret UID etc)	
       h hide file	# 隐藏文件
       u unhide file	# 取消隐藏文件
       r execute as root	# 以root用户执行
       R remove PID forever	# 永久删除PID
       U uninstall adore
最低0.47元/天 解锁文章
anna.engineer
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过木马程序rootkit隐蔽行踪-创建root用户都删除不了的木马文件
qq_40907977的博客
10-28 590
前沿 实战1: 通过rootkit留后门 1、通过rootkit提权 2、通过rootkit隐藏木马进程号 3、通过rootkit隐藏木马文件 实战2. 创建一个root用户。都删除不了的木马文件 实验环境 : 服务端 :63.cn IP 192.168.1.163 客户端:64.cn IP 192.168.1.64 实战1 : rootkit隐蔽行踪-Linux提权 上传木马 -》获得普通权限-》获得root-》留后 : rootkit木马隐蔽行踪 1、通过rootkit隐蔽行踪 : 提权,隐蔽进程号,
Rootkit 之 adore-ng 模拟木马病毒
02-13 1597
Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。 在我们生活中,经常看的电视剧谍战片里有一个必不可少的人物——卧底。它的职责就是:良好的伪装使得对手对此长时间毫无察觉;他赢得敌人的信任并因此身居要职,这使得他能够源源不断地获取重要情报并利用其独特渠道传送回去。 而我们今天要模...
【运维安全】Linuxrootkit把木马程序的使用
最新发布
a369966697的博客
04-10 317
文章中涉及到的知识点我都已经整理成了资料,录制了视频供大家下载学习,诚意满满,希望可以帮助在这个行业发展的朋友,在论坛博客等地方少花些时间找资料,把有限的时间,真正花在学习上,所以我把这些资料,分享出来。相信对于已经工作和遇到技术瓶颈的朋友们,在这份资料中一定都有你需要的内容。《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
攻击 | 神奇的木马(虚拟机模拟木马入侵)
ParallelLight
09-02 4606
安全 | 神奇的木马(在虚拟机环境中模拟木马入侵)→木马渊源→实验模拟实验目的实验设备实验工具→实验原理→具体实验1.在虚拟机中打开XP系统和2003系统,设置两者IP,保证两者在同一网段且能够相互ping通2.XP机进行操作2.1打开光盘一获得:解压器工具+木马制作工具灰鸽子远程控制+暴力破解工具NTscan2.2打开光盘二获得:捆绑器工具3.利用灰鸽子或大白鲨制作木马4.利用捆绑工具将图片与木...
Win32.Rootkit.Lapka.Wozw 木马病毒分析
DeathMemory的专栏
05-15 1881
By: DeathMemory QQ: 123951548 Win32.Rootkit.Lapka.Wozw 木马病毒分析 前言病毒执行流程 整体流程监控服务 代码还原 Base64 加密处理自删除完整流程系统信息收集 前言 近期简单分析了一个下载者+DDos的病毒,还原了一些代码,把大家感兴趣的部分分享出来,仅供学习研究。
病毒模拟工具
05-07
模拟dos下的各种病毒发作的一个实用小软件
Rootkit木马隐藏技术分析与检测技术综述
02-08
Rootkit木马隐藏技术分析与检测技术综述 Rootkit木马隐藏技术是指Rootkit木马通过修改Windows操作系统的内核模块或设备驱动程序来隐藏自己的存在,以避免被安全软件或系统管理员发现。常见的Rootkit木马隐藏技术...
手工实战Rootkit木马.pdf
05-19
一方面,希望此教程有肋于普通用户对Rootkit木马的了解,另[71.40]一 方面,也希望加强普通用户的动手能力和对修复工具的使用熟悉程度。所以在我们卡饭论坛的样本区里,选了一个比较合适的样本,做清除修复的典 型...
Linux平台下Rootkit木马分析与检测.pdf
09-06
Linux平台下Rootkit木马分析与检测 Linux操作系统是当前最流行的操作系统之一,而Rootkit木马作为当前危害最大的木马程序,它能够运行在内核层,从中破坏系统的内核结构,隐蔽性比传统木马程序更强。因此,Rootkit...
rootkit特征检测规则
12-20
rootkit特征检测规则
Rootkit-Ring3_rootkit_
09-29
Repo for Rootkit Ring 3 and Ring 0 test in Python and C++
kernel-2.6.32-754.el6.x86_64.rpm
07-28
centos安装kernel 使用该rpm:kernel-2.6.32-754.el6.x86_64.rpm
Rootkit病毒
VBcom的专栏
04-27 4208
        Rootkit病毒是一类特殊的病毒,其最大的特点是“隐形”。采用Rootkit技术的病毒,虽然存在于系统中,但是通常情况下病毒文件本身是被隐藏起来的,根本无法通过资源管理器及各种普通的文件管理工具查看到。典型的Rootkit木马病毒,有著名的“Hxdef100”“C.I.A.”,国内的“AFXRootkit”“黑客之门”等。Rootkit木马可以在目标主机上将自身程序进行隐藏,同时
分析过程:服务器被黑安装Linux RootKit木马
Jinmindong
02-21 814
疫情还没有结束,放假只能猫家里继续分析和研究最新的攻击技术和样本了,正好前段时间群里有人说服务器被黑,然后扔了个样本在群里,今天咱就拿这个样本开刀,给大家研究一下这个样本究竟是个啥,顺便也给大家分享一些关于Linux Rootkit恶意软件方面的相关知识点吧。全球高端的黑客组织都在不断进步,做安全更应该努力学习,走在黑客前面,走在客户前面,加强自身安全能力的提升才能应对未来各种最新的安全威胁事件,才能帮助客户更好的解决安全问题。这个样本是一个Linux
Rootkit木马:隐藏技术发展的颠峰
唯一谣|Airs|走尽天涯路|极地阳光
10-21 2385
Rootkit木马:隐藏技术发展的颠峰自从“广外幽灵”开创了dll木马时代的先河以来,现在采用线程注射的dll木马和恶意程序已经随处可见了,除了普遍被采用的另行编写dll加载器程序躲在启动项里运行加载dll主体之外,“求职信”还带来了一种比较少见的通过注册表 “hkey_local_machine /software/microsoft/windowsnt/currentversion
Rootkit
热门推荐
tiandyoin的专栏
07-14 1万+
Rootkit自身也是木马后门或恶意程序的一类,只是,它很特殊,为什么呢?因为,你无法找到它。 正如自然界的规则一样,最流行的病毒,对生物的伤害却是最小的,例如一般的感冒,但是最不流行的病毒,却是最夺命的。Rootkit木马就是信息世界里的 AIDS,一旦感染,就难以用一般手段消灭了,因为它和自然界里的同类做的事情一样,破坏了系统自身检测的完整性——抛开术语的描述也许难以理解,但是可以配合AID
如何防范 Rootkit 恶意软件内核级攻击
m0_60252461的博客
08-19 1137
出于安全目的,不言而喻,用户带入企业数字环境的任何内容,例如可以访问系统内核的软件驱动程序,都必须没有恶意代码或软件。一切都应该经过 IT 管理员的审查和批准。Windows 安全模型基于安全对象。操作系统的每个组件都必须确保其负责的对象的安全性。必须保护驱动程序以确保其设备和连接到的计算机的安全。对技术感兴趣朋友可以加这个扣扣2779571288交流。 Rootkit 攻击可能是任何组织都经历过的最具破坏性的恶意软件攻击。使用驱动程序访问计算机操作系统和内核的 Rootkit 可能会造成极大的损害。他们
Linux平台下木马rootkit的检测和防范
靠谱运维
07-20 1614
近些年来,在网络安全攻击中,高隐匿、高持久化的Rootkit技术成为黑客操控的主要手段,本文,我首先对Rootkit的几种类型进行介绍,主要让大家了解内核态Rootkit的高度定制化需求和Linux系统上存在的其他类型Rootkit,最后从攻防视角给出对Rootkit进行检测和防范的工具和方法。rootkitLinux平台下最常见的一种木 马后门工具,它主要通过替换系统文件来达到攻 击和和隐蔽的目的,这种木 马比普通木 马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木 马。
如何检测linux rootkit病毒
03-21
检测 Linux Rootkit 病毒的方法有很多种,以下是一些常见的方法: 1. 使用 Rootkit Hunter 工具进行扫描和检测 2. 使用 Chkrootkit 工具进行扫描和检测 3. 使用 rkhunter 工具进行扫描和检测 4. 使用 Lynis 工具进行扫描和检测 5. 使用 Tripwire 工具进行文件完整性检查 以上是一些常见的方法,但是请注意,这些方法并不能保证 100% 的检测率,因为病毒作者也在不断地更新和改进病毒,所以我们需要时刻保持警惕,及时更新系统和软件补丁,以及定期进行安全检查和扫描。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值