在之前有关rootkit和僵尸网络的系列文章中，我看到了很多读者的反馈，尤其是有关如何移除rootkit的讨论更是热烈。因此在本文中，我将结合实际情况以及安全专家们的建议，讨论如何移除rootkit。 为何rootkit难以被删除 老实说，我的调查显示成功删除rootkit是一件 ...

导语：深信服攻防专家在CCS 2021中分享了Rootkit的技术原理和取证的方法思路 9月26-27日，CCS 2021成都网络安全大会（以下简称“CCS 2021”）在成都市 “中国-欧洲中心”举行，本次大会由四川省互联网信息办公室指导，成都市互联网信息办公室、成都高新区管委会 ...

rootkit这个术语已经存在10多年了。它是由有用的小型程序组成的工具包，使得攻击者能够保持访问计算机上具有最高权限的用户"root"。换句话说，rootkit是能够持久或可靠地、无法检测地存在于计算机上的一组程序和代码。在上述rootkit定义中，关键词是"无法检测"。

近日，腾讯安全接到不少用户反馈：从网上下载了几个盗版软件后，电脑就出现浏览器主页被篡改、自动安装不必要的软件、自动添加收藏夹等一系列流氓行为，严重影响上网体验。腾讯安全专家经过分析后发现，这些工具已被植入Rootkit病毒，腾讯电脑管家可 ...

近日，腾讯安全接到不少用户反馈：从网上下载了几个盗版软件后，电脑就出现浏览器主页被篡改、自动安装不必要的软件、自动添加收藏夹等一系列流氓行为，严重影响上网体验。腾讯安全专家经过分析后发现，这些工具已被植入Rootkit病毒，腾讯电脑管家可 ...

专为Linux 6.x内核设计的复杂Rootkit工具Singularity，因其先进的隐身机制和强大功能已引起网络安全界的广泛关注。该内核模块代表了Rootkit技术的危险进化，其提供的多重攻击向量和全面规避技术对现有检测系统构成严峻挑战。 内核级隐蔽操作 该Rootkit通过Linux内核 ...

网络安全研究团队ANY.RUN发现一起复杂攻击活动，攻击者利用Diamorphine rootkit（根套件）在Linux系统上部署加密货币挖矿程序，这凸显了开源工具在恶意活动中被滥用的趋势日益严重。 通过ANY.RUN沙箱的详细分析，该攻击采用多阶段渗透策略，运用高级持久化和规避 ...

本文不同于 云原生安全攻防｜使用eBPF逃逸容器技术分析与实践，腾讯同学的实现，是用eBPF技术在用户态做hook，实现修改文件等动作，完成逃逸。在此过程中，还是会留下一些日志行为，能被常规HIDS感知捕获，触发告警。 本文是在kernel space内核态，hook内核态 ...

Rootkit是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息，Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动，修改系统内核，进而达到隐藏信息的目的。 Windows Vista自身对恶意软件的 ...

今天，在唱片业界闹得满城风雨的Sony BMG音乐光盘暗藏Rootkit后门软件事件终于彻底结束。美国39个州组成的代表团宣布，他们已经就此与Sony BMG达成和解，这就了结了所有类似的、悬而未决的诉讼。 根据和解协议，Sony BMG将向美国39个州赔款4250万美元。就像此前 ...