恶意代码与计算机病毒
文章平均质量分 74
giantbranch
邮箱:simplelogin.irjqx#aleeas.com
展开
-
Bashware - Bypass 杀毒软件的新方法
前言这个是针对windows 10的linux子系统,因为刚出来,所以杀软都没怎么监控这里面的东西,所以恶意软件就可以为所欲为了具体bypass步骤先看一个别人的图1. 加载WSL组件通过DISM加载 lxcore.sys 和 lxss.sys 2. 启用开发者模式对下面两个注册表操作即可(都设置为1,我看我自己的机器上是1)HKLM \ SOFTWARE \ Microsoft \ Windows原创 2017-09-15 14:39:20 · 653 阅读 · 0 评论 -
通过chkrootkit学习如何在linux下检测RootKit
Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit一词更多地是指被作为驱动程序,加载到操作系统内核中的恶意软件。chkrootkit简介chkrootkit是一个linux下检RootKit的脚本,在某些检测中会调用当前目录的检测程序官网:http://ww...原创 2018-11-02 20:33:56 · 5340 阅读 · 0 评论