简介 Reptile是github上一个很火的linux lkm rootkit，最近学习了一些linux rootkit的内容，在这里记录一下。 主要是分析reptile的实现 Reptile的使用 安装命令： 然后执行下面的命令 接着就可以看 ...

目录 1. 学习Rootkit需要了解的基础知识 0x1: 什么是rootkit rootkit是允许某人控制操作系统的特定方面而不暴露他或她的踪迹的一组代码。从根本上说来，用户无法察觉这种特性构成了rootkit。rootkit会想尽办法去隐藏自己的网络、进程、I/O ...

目录 1. 引言 This paper attempts to analyze the characteristics from the attacker's point of view about the currentopen source rootkit key ...

简介 搜集一下linux lkm rootkit中常用的一些技巧 1、劫持系统调用 遍历地址空间 根据系统调用中的一些导出函数，比如sys_close的地址来寻找 这要求判断的地址是导出函数，这样才能获取到地址 根据IDT地址，找到中断处理函数，再从中根据特征码找到 ...

最近又学习了一下，感觉还有好多东西不知道，以后积累多一点再从新写一个。 　　在android上捣鼓了一下linux的内核rootkit，虽然中途遇到了无数坑，至今也没有完全写完，打算先好好啃一段时间linux内核，和理解一下android的linux内核的安全机制再继续写。但还是收获 ...

　　Rootkit 是一种特殊类型的 malware（恶意软件）。 　　Rootkit 之所以特殊是因为您不知道它们在做什么事情。Rootkit 基本上是无法检测到的，而且几乎不能删除它们。 　　虽然检测工具在不断增多，但是恶意软件的开发者也在不断寻找新的途径来掩盖他们的踪迹 ...

Rootkit介绍： 　　Rootkits是linux/unix获取root权限之后使得攻击者可以隐藏自己的踪迹和保留root访问权限的神器，通常攻击者使用 rootkit的检查系统查看是否有其他的用户登录，如果只有自己，攻击者就开始着手清理日志中的有关信息，通过rootkit的嗅探器还可 ...

1. 安全攻防观点 0x1：For the Attacker Use System Builtin's to Simulate Rootkit Functionality. Stop relying on tools: "Master the environment."：尽量做到 ...