在之前有关rootkit和僵尸网络的系列文章中，我看到了很多读者的反馈，尤其是有关如何移除rootkit的讨论更是热烈。因此在本文中，我将结合实际情况以及安全专家们的建议，讨论如何移除rootkit。 为何rootkit难以被删除 老实说，我的调查显示成功删除rootkit是一件 ...

网络安全研究团队ANY.RUN发现一起复杂攻击活动，攻击者利用Diamorphine rootkit（根套件）在Linux系统上部署加密货币挖矿程序，这凸显了开源工具在恶意活动中被滥用的趋势日益严重。 通过ANY.RUN沙箱的详细分析，该攻击采用多阶段渗透策略，运用高级持久化和规避 ...

导语：深信服攻防专家在CCS 2021中分享了Rootkit的技术原理和取证的方法思路 9月26-27日，CCS 2021成都网络安全大会（以下简称“CCS 2021”）在成都市 “中国-欧洲中心”举行，本次大会由四川省互联网信息办公室指导，成都市互联网信息办公室、成都高新区管委会 ...

McAfee首席反病毒专家Rachit Mathur研究过一种被认为是 TDL3 rootkit 变种的rootkit，这个rootkit就是用来隐藏臭名昭Google Redirect 病毒的程序。但是这个rootkit的行为有些怪异。Mathur在接受ZDNet的采访时解释说： 一些反rootkit工具无法通过hooks直接识别出这个rootkit，另外，它 ...

近日，腾讯安全接到不少用户反馈：从网上下载了几个盗版软件后，电脑就出现浏览器主页被篡改、自动安装不必要的软件、自动添加收藏夹等一系列流氓行为，严重影响上网体验。腾讯安全专家经过分析后发现，这些工具已被植入Rootkit病毒，腾讯电脑管家可 ...

专为Linux 6.x内核设计的复杂Rootkit工具Singularity，因其先进的隐身机制和强大功能已引起网络安全界的广泛关注。该内核模块代表了Rootkit技术的危险进化，其提供的多重攻击向量和全面规避技术对现有检测系统构成严峻挑战。 内核级隐蔽操作 该Rootkit通过Linux内核 ...

Rootkit是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息，Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动，修改系统内核，进而达到隐藏信息的目的。 Windows Vista自身对恶意软件的 ...

近来，关于索尼-BMG CD上存在用于数字版权保护(DRM)的Rootkit软件一事一直闹得沸沸扬扬，利用该软件的恶意木马也已经出现。 上周五，索尼宣布将暂停生产采用这一技术的CD，并重新考虑其数字版权管理策略。反病毒厂商现在提供了许多建议，但这款软件到底有 ...