一、rootkit简介 rootkit是Linux平台下最常见的一种木马后门工具，它主要通过替换系统文件来达到入侵和和隐蔽的目的，这种木马比普通木马后门更加危险和隐蔽，普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强，对系统的危害很大，它通过一套工具来建立后门和隐藏行迹 ...

最近忙，好久没写博客了，果然写博客挺难坚持的，要好好养成习惯啊。 最近做了入侵检测实验，时Snort的安装及使用，安装用的是windows版的2_8_3_1 接下来直接上过程： 点击snort安装程序 然后一直点击 ...

...

队长让俺瞅瞅snort，没想到安装配置都遇到问题。。。整理下过程，给跟我一样的家伙看看。。 由于本人机器是ubuntu，apt-get 几下就可以了，其实网上有不少这样的文章。。。之所以还要写就是。。。看他们的文章踩到坑了 ubuntu安装 　　,,_ -*> ...

0x00 一条简单的规则 alert tcp 202.110.8.1 any -> 122.111.90.8 80 (msg:”Web Access”; sid:1) ...

一，关于Linux下的rootkit rootkit是Linux平台下最常见的一种木 马后门工具，它主要通过替换系统文件来达到攻击和和隐蔽的目的，这种木马比普通木 马后门更加危险和隐蔽，普通的检测工具和检查手段很难发现这种木马。rootkit攻 击能力极强，对系统的危害很大，它通过一套工具 ...

Snort 入侵检测系统 一、实验目的 1.掌握snort IDS工作原理 2.应用snort 三种方式工作 二、实验环境 系统环境：Windows环境， kali环境 三、实验原理 1.snort IDS概述 Snort IDS(入侵检测系统)是一个强大的网络入侵检测系统。它具有 ...

安装环境为Ubuntu，使用源码编译方式安装并导入社区Snort规则；通过Splunk做GUI展示，联合防火墙做防御，依据Snort官网文档操作。 Ubuntu 18和20上的Snort 3.0.1 用Splunk当SIEM 诺亚·迪特里希 内容 介绍 安装 ...