存档

文章标签 ‘rootkit’

Linux环境下的高级隐藏技术

2012年5月6日 没有评论

摘要:本文深入分析了Linux环境下文件、进程及模块的高级隐藏技术,其中包括:Linux可卸载模块编程技术、修改内存映象直接对系统调用进行修改技术,通过虚拟文件系统proc隐藏特定进程的技术。

藏技术在计算机系统安全中应用十分广泛,尤其是在网络攻击中,当攻击者成功侵入一个[......]

Read more

分类: Linux/unix/mac 标签:

linux的入门渗透——几个常用参数的配置

2012年3月27日 没有评论

1. 登录ssh之后不记录history
unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG
export HISTFILE=/dev/null
export HISTSIZE=0
export HISTFILESIZE=0

D[......]

Read more

分类: Linux/unix/mac 标签:

DDrk源码分析

2012年3月27日 没有评论

DDrk是一个名气比较大的rootkit,下面是setup安装程序的脚本,而像里面用的netstat、tty、ttymon 等程序是直接编译好的,所以我也无法查看其源代码。不过也大多是对正常的文件源码的基础上进行修改以达到隐藏文件和进程的目的。虽然该脚本上大多有英文注释,我在原基础上也[......]

Read more

分类: Linux/unix/mac 标签: