1回答
好的,我知道这个问题听起来很奇怪,但是我需要帮助以准确的方式安装rkhunter,我需要遵循本文https://help.ubuntu.com/community/RKhunter中的所有步骤吗?
浏览 0提问于2016-02-12得票数 3
回答已采纳
2回答
描述了基本的基本rootkit,并讨论了如何为Windows设计它们(因此需要对IA32-内部组件有一些基本的理解)。因为我主要关注以Linux为中心的安全性,所以我只能使用这本书来获得基本知识,而不是任何与Linux内核相关的内容。有谁能给我推荐一本Linux的龙版Rootkits手册,给我一些的体验?为了了解我正在寻找的是什么:,如果引用的目录看起来类似于下面的内容,那么只能用Linux代替Windows.。
浏览 3提问于2011-02-27得票数 9
我想找到一个简单的rootkit来测试chkrootkit (一个用于检测rootkit的工具)。请向我推荐1 rootkit,并告诉我如何设置或安装它。
浏览 0提问于2013-12-20得票数 1
由于我们生活在Linux内核rootkit时代,在Linux中,是否有任何方法可以通过任何用户或任何操作或命令来禁用加载到操作系统内核中的任何附加模块?某种程度上锁定了内核空间。PS:
我知道我们可以删除任何编译器工具和一些强化,但我正在寻找更多的保护内核空间和关键文件和目录的使用。我知道我们可以在/sbin/insmod中删除insmod工具,但是有人可以将它重新复制到OS中,然后再使用它。
浏览 0提问于2019-03-10得票数 1
我发现这个小型rootkit源代码是作为Linux内核模块实现的。https://github.com/mfontanini/Programs-Scripts/tree/master/rootkit
基本上,如您所见,它从inode文件中更改file_operations在这种情况下,如何才能检测到这个rootkit?
浏览 0提问于2016-02-15得票数 2
因此,假设我们的系统上有一个rootkit
这个rootkit能在内核进程中写一些东西吗?例如,在windows中,rootkit是否可以写入ntoskrnl进程,更改某些函数并创建新的函数,例如,当发生interupt和操作系统从IDT读取相应的函数并试图在ntoskrnl进程中执行该函数时,rookit将替换该函数的第一条指令跳到rootkit编写并因此执行恶意代码的另一个位置?我在问关于windows和linux的问题,如果它们各自不同,请告诉我
浏览 0提问于2019-05-04得票数 1
回答已采纳
1回答
我用rkhunter检查了我的linux服务器,收到了以下警告消息,
. 00:35:35找到文件'/usr/include/gpm2.h‘。可能的rootkit:安装木马的SSH守护进程00:35:35找到文件'/etc/rpm/sshdOLD‘。可能的rootkit:安装木马的SSH守护进程(原始sshd二进制文件) 00:35:35找到文件'/etc/rpm/sshOLD‘。可能的rootkit:特
浏览 0提问于2013-07-12得票数 3
回答已采纳
所以我在询问Linux或Windows类型的rootkit/恶意软件如果是的话,这是否曾被用于恶意软件?
浏览 0提问于2019-05-07得票数 -1
回答已采纳
2回答
我听说过用一个简单的病毒感染计算机,然后调用包含目标计算机规格的“命令”计算机来感染计算机的rootkit。使用规范,命令计算机开始编译rootkit来感染目标计算机,或者提供预编译版本的rootkit。
系统呼叫号码可以指定/分配吗?(我假设这是通过修改和编译您自己的内核来实现的,还是真的?)
浏览 0提问于2017-01-13得票数 4
回答已采纳
我正在寻找的解决方案,主要是保护我的电脑(Linux Ubuntu),并可能防止传播Windows恶意软件给我的合作伙伴和朋友。Linux用户当前的选项是什么?(https://www.eset.com/int/business/entry-protection-bundle/)
Web博士有用于Linux的AV,但是评论质疑它的效率。但我个人认为,尽管像我这样的普通Linux家庭用户不是一个常见的目标,但Linux恶意软件的存在,对于防止Win
浏览 0提问于2022-01-28得票数 1
我使用来自sysinternals的工具来执行各种任务(例如。,但我不确定这些程序是否可以用于手动rootkit检测,因为rootkit进程可以隐藏。
有没有什么值得信赖的工具能帮上忙。
浏览 0提问于2019-03-02得票数 3
我的问题与允许安装Linux内核级rootkit的漏洞有关(例如,修改内核内部的执行流;针对面向返回的攻击;或修改某些结构以隐藏某些进程)。在下面的站点中,我发现了迄今为止公开的Linux内核漏洞的一个很好的分类:我有一个基于ARM的Androi
浏览 0提问于2011-12-05得票数 16
1回答
设置第二个窗口10PC在启动时连接到192.241.240.89在Windows 10驱动器上运行多个反rootkit扫描仪,没有阳性搜狐和Clam-AV全系统扫描
Rkhunter扫描,它产生了一些警告,但我不确定如何对它们采取比我有更深入的行动:检查可疑(大的)共享内存段警告检查隐藏文件和目录警告可疑文件:0 Rootki
浏览 0提问于2019-05-09得票数 -1
1回答
[ Not found ] beX2 Rootkit[ Not found ] Fu Rootkit[ Not found ]
MRK Rootkit
浏览 0提问于2014-06-11得票数 1
1回答
今天,我启动了老虎,它确实报告了根工具包警报。Chkrootkit也同意。 because ofa rootkit INFECTED (PORTS: 465
浏览 0提问于2013-10-21得票数 0
1回答
[ Not found ]Duarawkz Rootkit[ Not found ]Flea Linux[ Not found ]
Phalanx Rootkit
浏览 2提问于2013-11-22得票数 0
回答已采纳
[ Not found ] beX2 Rootkit[ Not found ] Fu Rootkit[ Not found ]
MRK Rootkit
浏览 0提问于2013-02-20得票数 2
1回答
MIA下载链接,缺少依赖关系,以及其他典型的恼人的linux狗屁tbh。我愿意支付好的杀毒软件,如果有人有一个好的推荐。
浏览 0提问于2020-03-30得票数 -1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
