目录 . 引言 . LRK5 Rootkit . knark Rootkit . Suckit(super user control kit) . adore-ng . WNPS . Sample Rootkit for Linux . suterusu . Rootkit Defense Tools . Linux Rootkit Scanner: kjackal 1. 引言 This paper attempts to analyze the characteristics from the…

Linux shellcode sample HelloWorld.nasm ;HelloWorld.asm ;Author: Kul Subedi global _start section .text _start: ; print HelloWorld! in screen mov eax, 0x4 mov ebx, 0x1 mov ecx, message ;mov edx, 12 mov edx, mlen int 0x80 ; exit program gracefully mov…

catalog . OpenCL . Linux DMA(Direct Memory Access) . GPU rootkit PoC by Team Jellyfish . GPU keylogger . DMA Hack 1. OpenCL OpenCL(Open Computing Language)是第一个面向异构系统通用目的并行编程的开放式.免费标准,也是一个统一的编程环境,便于软件开发人员为高性能计算服务器.桌面计算系统.手持设备编写高效轻便的代码,而且广泛适用于多核心处理器(CP…

笔者历史文章: https://github.com/CarlJi/words 关于磁盘的使用,实际生产中以下问题会较为常见: No space left on device - 空间不足 Disk utilization 100% - 磁盘I/O过载 Too many open files - 文件句柄过多 Input/output error - 读写错误 而掌握常见的分析套路会事半功倍. Disk usage 第一时间明确磁盘容量及使用情况总是没错的,这时候df -h 命令就比较方便: $…

ps -ef|grep "myswooleserver.php"| grep -v "grep" | wc -l cpc@cpc-Aspire-:~/Downloads$ ps -ef|grep "myswooleserver.php"| grep -v "grep" cpc : pts/ :: php /home/cpc/Downloads/myswooleserver.php cpc : pts/ :: php /home…

目录 . 学习Rootkit需要了解的基础知识 . 挂钩(HOOKING) . 直接内核对象操作 . LSM框架(Linux Security Module)于LKM安全 . rootkit检测技术及工具 1. 学习Rootkit需要了解的基础知识 0x1: 什么是rootkit rootkit是允许某人控制操作系统的特定方面而不暴露他或她的踪迹的一组代码.从根本上说来,用户无法察觉这种特性构成了rootkit.rootkit会想尽办法去隐藏自己的网络.进程.I/O等信息(注意,这里所谓的隐藏,…

最近又学习了一下,感觉还有好多东西不知道,以后积累多一点再从新写一个. 在android上捣鼓了一下linux的内核rootkit,虽然中途遇到了无数坑,至今也没有完全写完,打算先好好啃一段时间linux内核,和理解一下android的linux内核的安全机制再继续写.但还是收获不小,想分享一下学习的一点小心得. 一个完整的内核rootkit大致可分为3个部分,分别为一:自身隐藏,二:信息收集,三:系统攻击.本文也打算从这三方面入手,其中自身隐藏和pc端大体一致.鉴于pc比android运行方便…

目录 . The Purpose Of Rootkit . Syscall Hijack . LKM Module Hidden . Network Communication Hidden . File Hidden . Process Hidden . Hidden Port Remote Reverse Connections . Programe Replacing 1. The Purpose Of Rootkit Basically, the purpose of rootkit i…

目录 . Rootkit Hunter Introduce() . Source Code Frame() . do_system_check_initialisation() . do_system_commands_checks() . do_rootkit_checks() . do_network_checks() . do_local_host_checks() . do_app_checks() 1. Rootkit Hunter Introduce rkhunter (Rootki…

  信息安全        这两天突然发现我们的服务器产生大量DNS解析连线.为了查明问题,就下载网上找工具检查问题所在.用了两个工具,一个chkrootkit,另外一个rootkit huntur.在使用了这两个产品后,觉得rootkit的信息更加详细一些.现在就对两个工具的操作和使用写一个记录,也方便之后自己查看.   1. chkrootkit的使用 project: http://www.chkrootkit.org download: ftp://ftp.pangeia.com.br/…