腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
哪些
Linux
内核
漏洞允许安装
内核
级
的
rootkit
?
、
、
我的问题与允许安装
Linux
内核
级
rootkit
的漏洞有关(例如,修改
内核
内部的执行流;针对面向返回的攻击;或修改某些结构以隐藏某些进程)。在下面的站点中,我发现了迄今为止公开的
Linux
内核
漏洞的一个很好的分类: http://www.cvedetails.com/product/6861/
Linux
-Kernel.html?这是否意味着不能利用该表中的其他漏洞(例如DoS、内存损坏、溢出)来执行<e
浏览 0
提问于2011-12-05
得票数 16
1
回答
当线程没有进程时,Windows如何调度线程?
、
、
我听说一些
rootkit
试图通过销毁process对象(nt!_EPROCESS ?)来隐藏自己。但是保持线程存活(nt!_ETHREAD ?)。我知道线程的总优先
级
是从两个部分计算出来的:现在,如果包含优先
级
信息的进程对象被
rootkit<
浏览 0
提问于2017-06-06
得票数 3
1
回答
什么时候使用哪个
rootkit
?
、
根据我迄今为止的理解:用户空间
rootkit
在ring3中运行,并使用库注入等技术。因此,攻击者将获得运行
rootkit
所需的必要信息。 然而,我感到困惑的是,何时人们会更喜欢使用
内核
空间
rootkit
或用户空间
rootkit
。作为
内核
空间
rootkit
具有更高的权限,为什么不每次只运行
内核
空间
rootkit
呢?
浏览 0
提问于2019-05-22
得票数 2
回答已采纳
1
回答
如何检测基于
rootkit
的
linux
内核
模块?
、
我发现这个小型
rootkit
源代码是作为
Linux
内核
模块实现的。https://github.com/mfontanini/Programs-Scripts/tree/master/
rootkit
基本上,如您所见,它从inode文件中更改file_operations在这种情况下,如何才能检测到这个
rootkit
?
浏览 0
提问于2016-02-15
得票数 2
1
回答
如何预防wunderbar_emporium
rootkit
、
我刚刚了解到wunderbar_emporium的
rootkit
,听起来很恶心。我在一些我可以访问的
linux
服务器上测试了它,虽然在其中两个服务器上失败了,但是它在一个
内核
2.6.9-78.0.13.ELsmp上是成功的。什么是最好的方法来防止这个
rootkit
?
内核
2.6.9-89.0.11是否解决了这个问题?
浏览 0
提问于2009-10-09
得票数 1
回答已采纳
2
回答
rootkit
能否写入
内核
进程的虚拟内存并重写指令以跳入该进程中自己的恶意代码?
、
、
、
因此,假设我们的系统上有一个
rootkit
这个
rootkit
能在
内核
进程中写一些东西吗?例如,在windows中,
rootkit
是否可以写入ntoskrnl进程,更改某些函数并创建新的函数,例如,当发生interupt和操作系统从IDT读取相应的函数并试图在ntoskrnl进程中执行该函数时,rookit将替换该函数的第一条指令跳到
rootkit
编写并因此执行恶意代码的另一个位置?我在问关于windows和
linux
的问题,如果它们各自不同,请告诉我
浏览 0
提问于2019-05-04
得票数 1
回答已采纳
2
回答
Linux
内核
Rootkit
示例
、
、
、
、
我需要一些
rootkit
样本来测试我的方法,还需要做一些机器学习测试。但是,在电脑史册中也可以找到的,在“打包风暴”中的那些旧的尘土飞扬的东西却没有。我已经读过很多关于它的文章,我也看到了一些新的
rootkit
实现方法。为我实现PoC
rootkit
需要花费大量的时间,那时我就会到达项目的起点。 如果有人能在这方面帮助我,我们将不胜感激。任何网站,ftp,妥协的系统,未知的
rootkit
库,任何可能是我的工作的样本,都将不胜感激。但考虑到这一点,我需要的是
Linux
内核
Rootkits。
浏览 3
提问于2012-12-19
得票数 14
2
回答
随机化系统呼叫号码以防止
rootkit
?
、
、
我听说过用一个简单的病毒感染计算机,然后调用包含目标计算机规格的“命令”计算机来感染计算机的
rootkit
。使用规范,命令计算机开始编译
rootkit
来感染目标计算机,或者提供预编译版本的
rootkit
。 系统呼叫号码可以指定/分配吗?(我假设这是通过修改和编译您自己的
内核
来实现的,还是真的?)
浏览 0
提问于2017-01-13
得票数 4
回答已采纳
1
回答
如何为不同的
linux
内核
编译
linux
内核
模块
、
、
、
我对
内核
编程有点陌生,但我已经为这个问题挣扎了好几天了。我有一台带有
linux
内核
‘5.10.0-kali7-AMD 64’的机器,im使用它来开发一个
linux
内核
模块,用于Ubutnu 16.04.4‘4.4.0 -119-泛型’,但我想不出有什么方法可以在我的机器上为该版本编译它,也不能让它在4.4.0
内核
机器上实际工作。dmesg说:module:
rootkit
: Unknown rela relocation: 4,然后我在4.4.0机器上编译了我的源代码,
浏览 4
提问于2021-05-28
得票数 0
回答已采纳
3
回答
什么是
rootkit
?
、
“的后续,我希望更好地了解
rootkit
是什么。更清楚的是:在高层次上,如何加载它的流程是什么,为什么/什么内存是有价值的?
linux
内核
是否接收补丁或其他防御措施,以防止已经获得根权限的人安装
rootkit
(至少在远程用户的活动系统上)? 意思:什么输入/输出创造的价值,需要环-0访问的根?如果将主题限制在
Linux
上是有用的,这对我来说没问题。
浏览 0
提问于2012-01-04
得票数 24
回答已采纳
1
回答
如何通过在中断处理程序中安装来绕过病毒检测?
、
、
有人能用简单的术语解释一下隧道是如何工作的吗?病毒如何将自己安装在中断处理程序链中以避开扫描程序?
浏览 0
提问于2010-11-13
得票数 1
2
回答
如何在基于Unix的操作系统中禁用
内核
模块安装功能?
、
、
由于我们生活在
Linux
内核
rootkit
时代,在
Linux
中,是否有任何方法可以通过任何用户或任何操作或命令来禁用加载到操作系统
内核
中的任何附加模块?某种程度上锁定了
内核
空间。PS: 我知道我们可以删除任何编译器工具和一些强化,但我正在寻找更多的保护
内核
空间和关键文件和目录的使用。
浏览 0
提问于2019-03-10
得票数 1
1
回答
Linux
模块:收到任务创建和销毁的通知
对于
Linux
上的Mach
内核
API仿真,我需要在任务刚刚创建或正在终止时调用我的
内核
模块。在我的
内核
模块中,这可以通过
Linux
安全模块很好地完成,但是几年前,他们通过取消导出所需的符号来阻止外部模块充当LSM。 我唯一能找到的另一种方法就是让我的模块像
rootkit
一样工作。给
内核
打补丁是不可能的。我需要我的应用程序很容易安装。还有别的办法吗?
浏览 6
提问于2012-12-13
得票数 3
回答已采纳
1
回答
内核
代码能以其他
内核
代码无法撤销的方式使事物只读吗?
、
、
、
、
我的印象是
Linux
内核
保护自己的尝试是围绕着不让恶意代码在
内核
空间运行。特别是,如果恶意
内核
模块被加载,从安全的角度来看,这将是“游戏结束”。我编写
内核
代码是为了好玩,所以我在这个领域有一些经验;它基本上是可分页中的一个标志。实际上,您可以将其锁定,以便
内核
模式在中断发生之前不能修改
浏览 10
提问于2020-04-23
得票数 3
回答已采纳
6
回答
Linux
内核
模块-安全风险?
、
、
linux
内核
模块有多大的安全风险?我记得我读到过,如果有人获得了访问权限,那么他们所要做的就是加载一个
rootkit
模块。这是正确的吗?有什么方法可以防止这种情况发生吗?
内核
的哪些部分实际上是通过模块接口公开的,以及程序员可以访问哪些函数,这些函数可能被用于恶意目的?
浏览 4
提问于2009-10-14
得票数 6
回答已采纳
2
回答
Mac上的
Rootkit
、
您推荐哪种软件来检测OS/X上的
rootkit
? 从软件开发人员的角度来看,您能提供关于如何在OS/X上手动检测
rootkit
的提示吗?例如,
内核
中是否有我可以查找的特定位置?Cocoa中是否有任何已知的函数或库可用于扫描或验证
内核
?您将如何编写shell脚本或本地C/Obj代码来扫描
rootkit
?
浏览 0
提问于2012-01-17
得票数 10
3
回答
为什么
rootkit
要隐藏在司机身上?
、
、
很多Windows的
rootkit
(甚至
Linux
?)一定要躲在司机里。为什么会这样呢?我能想到的一个原因是,使用驱动程序在
内核
模式下运行,并且拥有完整的系统访问权限,但是没有更简单的方法来实现这一点吗?或者还有其他原因?
浏览 0
提问于2012-06-08
得票数 18
回答已采纳
1
回答
如何解开SSDT钩子并让它们离开?
、
、
我正在开发一个
rootkit
,并且颠倒了它。我假设写我的反rk,专门针对这种
rootkit
.The
rootkit
钩子一些
内核
模式函数,这些函数不能从用户模式中解开,或者如果我将它们从用户模式中解开,它们将不会离开,并且会回来。
浏览 5
提问于2012-09-02
得票数 0
回答已采纳
1
回答
如何在ubuntu安装rkhunter?
、
、
好的,我知道这个问题听起来很奇怪,但是我需要帮助以准确的方式安装rkhunter,我需要遵循本文https://help.ubuntu.com/community/RKhunter中的所有步骤吗?
浏览 0
提问于2016-02-12
得票数 3
回答已采纳
1
回答
如果没有签名的驱动程序文件,
rootkit
如何感染Windows?
那么,一些
内核
模式的
rootkit
如何感染Windows呢?我真的谢谢。
浏览 0
提问于2018-04-25
得票数 5
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Linux下的Rootkit驻留技术分析
burp trick;Retile:LKM Linux rootkit和后门
Linux内核出现漏洞
Windows 内核和 Linux 内核的区别(二)
Windows 内核和 Linux 内核的区别(一)
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券