giantbranch的专栏

一个人能够走多远,关键在于与谁同行。

排序:
默认
按更新时间
按访问量

通过chkrootkit学习如何在linux下检测RootKit

Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit一词更多地是指被作为驱动程序,加载到操作系统内核中的恶意软件。 chkrootkit简介 chkrootkit是...

2018-11-02 20:33:56

阅读数:16

评论数:0

Bashware - Bypass 杀毒软件的新方法

前言这个是针对windows 10的linux子系统,因为刚出来,所以杀软都没怎么监控这里面的东西,所以恶意软件就可以为所欲为了具体bypass步骤先看一个别人的图1. 加载WSL组件通过DISM加载 lxcore.sys 和 lxss.sys 2. 启用开发者模式对下面两个注册表操作即可(都设置...

2017-09-15 14:39:20

阅读数:379

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭