簡介 Reptile是github上一個很火的linux lkm rootkit，最近學習了一些linux rootkit的內容，在這里記錄一下。 主要是分析reptile的實現 Reptile的使用 安裝命令： 然后執行下面的命令 接着就可以看 ...

目錄 1. 學習Rootkit需要了解的基礎知識 0x1: 什么是rootkit rootkit是允許某人控制操作系統的特定方面而不暴露他或她的蹤跡的一組代碼。從根本上說來，用戶無法察覺這種特性構成了rootkit。rootkit會想盡辦法去隱藏自己的網絡、進程、I/O ...

目錄 1. 引言 This paper attempts to analyze the characteristics from the attacker's point of view about the currentopen source rootkit key ...

簡介 搜集一下linux lkm rootkit中常用的一些技巧 1、劫持系統調用 遍歷地址空間 根據系統調用中的一些導出函數，比如sys_close的地址來尋找 這要求判斷的地址是導出函數，這樣才能獲取到地址 根據IDT地址，找到中斷處理函數，再從中根據特征碼找到 ...

最近又學習了一下，感覺還有好多東西不知道，以后積累多一點再從新寫一個。 　　在android上搗鼓了一下linux的內核rootkit，雖然中途遇到了無數坑，至今也沒有完全寫完，打算先好好啃一段時間linux內核，和理解一下android的linux內核的安全機制再繼續寫。但還是收獲 ...

　　Rootkit 是一種特殊類型的 malware（惡意軟件）。 　　Rootkit 之所以特殊是因為您不知道它們在做什么事情。Rootkit 基本上是無法檢測到的，而且幾乎不能刪除它們。 　　雖然檢測工具在不斷增多，但是惡意軟件的開發者也在不斷尋找新的途徑來掩蓋他們的蹤跡 ...

Rootkit介紹： 　　Rootkits是linux/unix獲取root權限之后使得攻擊者可以隱藏自己的蹤跡和保留root訪問權限的神器，通常攻擊者使用 rootkit的檢查系統查看是否有其他的用戶登錄，如果只有自己，攻擊者就開始着手清理日志中的有關信息，通過rootkit的嗅探器還可 ...

1. 安全攻防觀點 0x1：For the Attacker Use System Builtin's to Simulate Rootkit Functionality. Stop relying on tools: "Master the environment."：盡量做到 ...