回答情况:
提问时间:
问题标签:
可能重复: 我的服务器被黑客入侵我想我有根包。但是,没有什么能消除它。我什么都试过了。即使是仅仅用于扫描的工具也会失败,或者是计算机上的bsod。编辑:这是一个Windows 2000服务器森林根。我不能在不炸毁域名的情况下重建它。
浏览 0修改于2017-04-13得票数 -3
可能的rootkit:安装木马的SSH守护进程00:35:35找到文件'/etc/rpm/sshdOLD‘。可能的rootkit:安装木马的SSH守护进程(原始sshd二进制文件) 00:35:35找到文件'/etc/rpm/sshOLD‘。可能的rootkit:特洛伊安装的SSH守护进程(原始ssh二进制). 00:35:57在文件'/usr/sbin/sshd‘中找到了字符串'/usr/i
浏览 0修改于2013-07-12得票数 3
回答已采纳
2回答
您推荐哪种软件来检测OS/X上的rootkit?
从软件开发人员的角度来看,您能提供关于如何在OS/X上手动检测rootkit的提示吗?例如,内核中是否有我可以查找的特定位置?您将如何编写shell脚本或本地C/Obj代码来扫描rootkit?
浏览 0提问于2012-01-17得票数 10
目前正在参与一个大学项目,可以从成员那里获得任何关于为Android设计的rootkit的帮助。我想知道的是,在类文件中发现恶意rootkit代码是否相对容易?有什么我可以留心的吗?这是获取su状态的情况还是涉及添加用户的情况?假设下一阶段是联系服务器,这样开发人员就可以远程访问。我知道我可能听起来很天真,但我想我必须明白,因为我对rootkit或它们的工作方式一无所知。
你说得对,他们不是在问第三方扫描仪,那只是我的兴趣。那么,关于这个话题,你是说有专门在样本中寻找rootkit的扫描器吗?或者,这种检测是他们提供的全部
浏览 5修改于2014-03-04得票数 0
2回答
是否有任何良好的服务或方法扫描rootkit和后门?
我知道有rkhunter和chkrootkit,但他们甚至是理想的?他们从来没有更新过,看起来更像是2000年初的S。
浏览 0提问于2012-06-13得票数 -3
回答已采纳
我需要一些rootkit样本来测试我的方法,还需要做一些机器学习测试。但是,在电脑史册中也可以找到的,在“打包风暴”中的那些旧的尘土飞扬的东西却没有。我已经读过很多关于它的文章,我也看到了一些新的rootkit实现方法。为我实现PoC rootkit需要花费大量的时间,那时我就会到达项目的起点。
如果有人能在这方面帮助我,我们将不胜感激。任何网站,ftp,妥协的系统,未知的rootkit库,任何可能是我的工作的样本,都将不胜感激。但考虑到这一点,我需要的是Linux内核Rootkits。任何类型,LKM,系统调用挂钩,对象
浏览 3修改于2012-12-19得票数 14
3回答
“的后续,我希望更好地了解rootkit是什么。更清楚的是:在高层次上,如何加载它的流程是什么,为什么/什么内存是有价值的?linux内核是否接收补丁或其他防御措施,以防止已经获得根权限的人安装rootkit(至少在远程用户的活动系统上)?
意思:什么输入/输出创造的价值,需要环-0访问的根?
浏览 0修改于2019-05-24得票数 24
回答已采纳
2回答
另一个是我的朋友,他给我发了一个rootkit/代码,他在一个被攻击的服务器上找到了它(php漏洞)。
现在我想看看它,但我想知道是否有一些基本步骤来分析这些事情?
浏览 0提问于2012-06-30得票数 13
回答已采纳
我正在使用Windows7 x64。我知道patchguard是启用的,应该会阻止对ntoskrnl.exe中的SSDT结构的写访问。然而,出于学习目的,我想知道我的驱动程序是否可以直接调用像ZwXxxx这样的函数。谢谢。
浏览 2提问于2011-09-14得票数 0
根据我迄今为止的理解:用户空间rootkit在ring3中运行,并使用库注入等技术。因此,攻击者将获得运行rootkit所需的必要信息。
然而,我感到困惑的是,何时人们会更喜欢使用内核空间rootkit或用户空间rootkit。作为内核空间rootkit具有更高的权限,为什么不每次只运行内核空间rootkit呢?
浏览 0修改于2019-05-30得票数 2
回答已采纳
我听说在启用UEFI安全引导的情况下,没有签名的自定义内核模块将不会运行,因此rootkit可能很难安装。安全引导是否真的会阻止rootkit模块的安装,或者它是否能够阻止rootkit在系统启动期间加载?
浏览 0修改于2014-10-14得票数 4
回答已采纳
我有需要访问的加密文件,但我相信BIOS/UFEI/硬件或恢复分区现在有一个rootkit或keylogger,以便获得加密系统分区的加密密码。他们能在VeraCrypt加密的系统分区上安装rootkit/keylogger吗?谢谢
浏览 0提问于2018-04-06得票数 2
来自公众信任来源的rootkit检测和/或删除工具列表:
名称,供应商,最新版本RootkitRevealer,Sysinternals,2006年11月1日Rootkit Unhooker,ep_x0ff(现在根据Rootkit.com在微软工作),2007年12月F-安全黑灯,F-安全,未知GMER,GMER,2009年3月微软恶意软件删除工具,微软,2009年4月IceSword,未知,2005年
浏览 0修改于2020-06-11得票数 8
我发现这个小型rootkit源代码是作为Linux内核模块实现的。https://github.com/mfontanini/Programs-Scripts/tree/master/rootkit
基本上,如您所见,它从inode文件中更改file_operations在这种情况下,如何才能检测到这个rootkit?
浏览 0提问于2016-02-15得票数 2
我刚刚了解到wunderbar_emporium的rootkit,听起来很恶心。什么是最好的方法来防止这个rootkit?内核2.6.9-89.0.11是否解决了这个问题?
浏览 0提问于2009-10-09得票数 1
回答已采纳
我读了一些关于rootkit和删除它们的工具的文本。编辑:我刚刚安装和更新Ubuntu,没有软件(除了猎人)安装。
浏览 0修改于2013-01-31得票数 8
回答已采纳
我们已经考虑过使用某种类型的rootkit,如果主根密码已被破坏,它将能够使我们保持访问权限。这是一个时间敏感的问题(如高SLA)。
浏览 0修改于2011-11-17得票数 0
如何将它们从内部硬盘驱动器和USB卡中移除?他们也能感染MicroSD卡或者其他什么吗?DVD?cd?
听说可以通过格式化的方式使用一张现场CD。什么是最好的方法?
浏览 0修改于2018-07-18得票数 2
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号