catalog 1. BIOS简介 BIOS("Basic Input Output System 基本输入输出系统)，它是一组固化到计算机内主板上一个ROM芯片上的程序，它保 ...

目录 1. 学习Rootkit需要了解的基础知识 0x1: 什么是rootkit rootkit是允许某人控制操作系统的特定方面而不暴露他或她的踪迹的一组代码。从根本上说来，用户无法察觉这种特性构成了rootkit。rootkit会想尽办法去隐藏自己的网络、进程、I/O ...

## 项目地址 https://github.com/f0rb1dd3n/Reptile ## 安装 ## 卸载 这里来说明一下，安装和卸载都是在渗透目标机器上进行的，需要交互式 ...

简介 搜集一下linux lkm rootkit中常用的一些技巧 1、劫持系统调用 遍历地址空间 根据系统调用中的一些导出函数，比如sys_close的地址来寻找 这要求判断的地址是导出函数，这样才能获取到地址 根据IDT地址，找到中断处理函数，再从中根据特征码找到 ...

　　Rootkit 是一种特殊类型的 malware（恶意软件）。 　　Rootkit 之所以特殊是因为您不知道它们在做什么事情。Rootkit 基本上是无法检测到的，而且几乎不能删除它们。 　　虽然检测工具在不断增多，但是恶意软件的开发者也在不断寻找新的途径来掩盖他们的踪迹 ...

最近又学习了一下，感觉还有好多东西不知道，以后积累多一点再从新写一个。 　　在android上捣鼓了一下linux的内核rootkit，虽然中途遇到了无数坑，至今也没有完全写完，打算先好好啃一段时间linux内核，和理解一下android的linux内核的安全机制再继续写。但还是收获 ...

Rootkit介绍： 　　Rootkits是linux/unix获取root权限之后使得攻击者可以隐藏自己的踪迹和保留root访问权限的神器，通常攻击者使用 rootkit的检查系统查看是否有其他的用户登录，如果只有自己，攻击者就开始着手清理日志中的有关信息，通过rootkit的嗅探器还可 ...

@ 目录 简介 linux虚拟文件系统VFS rootkit的功能 隐藏文件 基本方法 高级方法 系统调用流程 hook sys_getdents sys_getdents的调用树 最底层的方法 ...