哈哈魚 1年前提問

rootkit有哪些功能

上官雨寶 ₂ CISM-WSE 中級信息安全等級測評師

上官雨寶₂ 1年前 CISM-WSE 中級信息安全等級測評師

rootkit是一組能獲得計算機系統root或者管理員權限對計算機進行訪問的工具。rootkit有以下功能：

隱藏文件：該惡意軟件可以修改sys_getdents64系統調用或者直接更改底層readdir實現文件及目錄的隱藏；
隱藏進程：和隱藏文件的方法類型，通過隱藏proc文件系統下的進程目錄實現隱藏進程的效果；
隱藏連接：通過hook sys_read的調用實現隱藏連接，也可以通過修改計算機相應函數來隱藏；
隱藏模塊：通過將模塊從內核模塊鏈表中摘除從而達到隱藏效果；
嗅探：通過libpacap庫直接訪問鏈路層截獲數據包等方式來嗅探；
密碼記錄：一般通過判斷當前運行程序的進程名或當前終端是否關閉回顯的方式來獲取用戶輸入的賬戶和密碼；
日志擦除：內置他人編寫的相應工具對日志文件進行修改，并且可以實現一些隱藏用戶的操作。

1年前

推薦文章

化工行業都在用什么SSL證書？SSL證書的好處有哪些？
RacentYY 2023-12-11 11:06:55

在任何國家，化工行業都是非常重要的產業，也是衡量一個國家整體實力的核心點之一。隨著全球化的發展，信息化成為化工行業的重要發展趨勢，主要表現為通過互聯網、人工智能、大數據等技術，建立完整的數據化體系，提高生產效率和質量，同時重視信息安全，防止信息泄露和惡意攻擊。對此，SSL證書作為一種重要的安全技術工具，不僅能加密數據傳輸，驗證網站身份，同時還能提高網站可信度和品牌形象。那么化工行業都在
PAM助力政府信息安全建設
尚思卓越 2023-12-06 16:57:55

當前，互聯網、大數據和人工智能等技術的不斷發展，正在深刻地改變著政務部門治理體系、能力、結構與價值，同時也與政務部門治理深度融合，智能化數字治理場景將成為政務服務的新形態。政務系統作為超級數據平臺，面臨巨大的安全威脅和風險，如黑客對政務部門網站的攻擊、金融數據被不法分子竊取、個人敏感信息大規模泄露等。可以說，數據安全是政府的生命線。去年1月，某委員會遭受嚴重網絡攻擊和大規模數據泄露。某委員會網絡站
美國核研究實驗室遭黑客入侵泄露數十萬個人數據
RacentYY 2023-12-01 10:32:08

上周三，美國愛達荷國家實驗室(INL)確認遭受網絡攻擊。INL是美國能源部運營的核研究中心，擁有5700名原子能、綜合能源和國家安全領域的專家。此前黑客組織“SiegedSec”在網上泄露了INL的人力資源數據，涉及數十萬人。數十萬個人數據遭泄露就在INL確認遭受網絡攻擊前兩天，黑客組織SiegedSec宣布已獲得INL數據的訪問權限，其中包括“數十萬”員工、系統用戶和公民的詳細信息。
主要提示：移動應用程序中的零日志漏洞 - 5 大風險和緩解策略
ManageEngine卓豪 2023-12-05 10:23:40

熱門提示是每周專欄，我們重點介紹科技界的趨勢，并列出探索這些趨勢的方法。本周我們將識別與移動應用程序相關的風險和漏洞，并討論緩解這些風險和漏洞的策略。在我們的數字互聯世界中，移動應用程序已成為我們日常生活中不可或缺的一部分。我們依靠它們來進行溝通、生產力、娛樂等等。然而，這種廣泛的使用也使移動應用程序成為網絡犯罪分子的有吸引力的目標。移動應用程序中的零日漏洞給個人和組織帶來重大風險。什
黑客行動主義：網絡安全與社會行動主義的交叉點
ManageEngine卓豪 2023-12-05 14:11:26

在數字時代的動態景觀中，現實世界和虛擬世界之間的界限變得模糊，一種新形式的激進主義出現了——黑客行動主義。這種有趣的現象表明，當人們或組織利用技術來推進社會和政治目標時，社會活動主義和網絡安全如何交叉。黑客行動主義的根源黑客行動主義是黑客行為和激進主義的混合體，它源于這樣一種理念：互聯網可以成為世界上一股強大的造福力量。黑客行動主義出現于 20 世紀 80 年代，并在 90 年代獲得盛
特權賬號管理之醫療行業篇
尚思卓越 2023-12-04 15:40:12

在數字化時代，數據庫作為承載著眾多關鍵業務系統的核心和基礎，是核心業務開展過程中最具戰略性的資產。同時，由于數據庫系統的復雜性，決定了其存在各種管理和安全上的風險和漏洞，而這種漏洞一旦被利用，從而發生信息泄露事件，會給用戶造成巨大的直接和間接損失，后果將不堪設想。傳統情況下，DBA需要給使用數據庫人員，如運維人員，開發人員等在數據庫端創建相關的賬號，然后開發人員通過不同的客戶端工具（比如Navic
介紹OpManager MSP的IP地址和交換機端口管理插件
ManageEngine卓豪 2023-12-08 10:19:43

ManageEngine OpManager MSP 現在集成了 IP 地址管理 (IPAM) 和交換機端口映射器 (SPM) 插件。但這對 MSP 意味著什么？它如何解決 MSP 日常面臨的挑戰？MSP 遇到的挑戰：快速回顧MSP 應對復雜的環境，努力確保高可用性并從網絡停機中快速恢復。在管理 IP 地址、交換機端口以及日益關注的惡意設備滲透網絡方面，傳統工具往往存在不足。 OpMa
為什么SSL證書要設置有效期？如何避免SSL證書過期？
RacentYY 2023-12-08 10:50:17

作為企業網站安全防護的基礎設施之一，SSL證書對于驗證網站真實性和保障網站數據傳輸安全具有重要作用。然而，當SSL證書過期時，用戶與網站之間的傳輸過程就會處于暴露狀態，很容易造成數據被監聽、篡改和泄露。那么為什么SSL證書要設置有效期呢？如何避免SSL證書過期呢？今天小編就為大家詳細解答下這些問題。為什么SSL證書要設置有效期？事實上，SSL證書設置有效期，并不是出于技術上的限制，而是基于安全性和
高校為什么管理特權賬號？
尚思卓越 2023-12-08 15:13:57

在當今信息化時代，數據安全已成為不可忽視的重要問題。高校由于掌握大量個人信息，通常是黑客進行網絡攻擊的重點對象。近年來，高校因網絡安全防護不力而遭到黑客入侵，進而導致大量數據泄露或被非法使用的情況并不鮮見。今年8月，南昌公安網安部門發現，南昌某高校3萬余條師生個人信息數據在境外互聯網上被公開售賣。經查，涉案高校在開展數據處理活動中，未建立全流程數據安全管理制度，未采取技術措施保障數據安全，未履行數
金融銀行業更適合申請哪種SSL證書？
RacentYY 2023-12-04 11:22:40

在當今數字化時代，金融行業的重要性日益增加。越來越多的金融交易和敏感信息在線進行，金融銀行機構必須采取必要的措施來保護客戶數據的安全。SSL證書作為一種重要的安全技術工具，可以幫助金融銀行機構加密數據傳輸，驗證網站身份，并確保交易的機密性和完整性。然而，不同類型的SSL證書具有不同的功能和適用范圍，金融銀行業更適合申請哪種SSL證書呢? 請看下文介紹。一、金融銀行業更適合EV SSL證書SSL證書
Cactus 勒索軟件利用了 Qlik Sense 漏洞，自3月起攻擊頻繁
007bug 2023-12-01 20:13:09

據安全運營公司Arctic Wolf稱，商業分析公司Qlik的產品可能受到了三個漏洞的影響，這些漏洞可能已被黑客用于發起勒索軟件攻擊。
batsignal macOS本地提權漏洞分析
007bug 2023-12-04 11:02:14

漏洞名為batsignal，是macOS中的一個本地提權漏洞，該漏洞允許研究人員在Spotlight（聚焦搜索功能）中將非特權用戶（包括訪客用戶在內）提升為root權限。
WeMystic網站用戶的34GB敏感數據信息遭泄露
上官雨寶 2023-12-04 15:47:06

WeMystic是一個關于占星術、命理學、塔羅牌和精神取向的網站。近日，Cybernews 研究小組發現其開放式數據庫近日暴露了該平臺用戶的34GB敏感數據。
數字技術助力綠色金融發展的挑戰及對策
007bug 2023-12-01 14:31:57

二十大報告中提出，把“雙碳”理念作為發展目標，要把發展綠色金融落實貫徹到全行業，推動金融系統的創新和發展
APT29利用WinRAR漏洞對大使館的網絡進行攻擊
007bug 2023-12-03 17:57:52

APT29利用WinRAR漏洞對大使館的網絡進行攻擊

相關問題

熱門回答

寫回答

亚洲欧美自拍唯美另类