进行Rootkit风险评估的最好方法
日期:2008年12月26日 评论次数:No Comments » 浏览次数:
进行Rootkit风险评估的最好方法
问:进行风险评估的最佳方式是什么?特别是针对Rootkit?
-
最近图片
新黑客程序可在操作系统外运行
日期:2008年5月11日 评论次数:1 Comment » 浏览次数:
美国佛罗里达州安全企业Clear Hat Consulting的两位研究人员日前宣布,他们开发出了一款概念性的rootkit黑客程序,能够在操作系统外运行,无法被任何现有杀毒软件或防火墙察觉。
这一新安全威胁的奥妙来自于它的运行方式,该rootkit工作在系统管理模式(SMM)下。这种模式下的代码运行在完全独立的存储空间内,对主内存和操作系统来说是完全隐形的。
- 分类:Network technology
- 标签:rootkit
Rootkit技术之内核钩子原理
日期:2008年5月8日 评论次数:1 Comment » 浏览次数:
我们知道,应用程序总是离不开系统内核所提供的服务,比如它要使用内存的时候,只要跟操作系统申请就行了,而不用自己操心哪里有空闲的内存空间等问题,实际上,这些问题是由操作系统的内核来代劳的。站在黑客的角度讲,如果能够控制内核,实际上就是控制了内核之上的
- 分类:Network technology
- 标签:rootkit, 内核, 钩子
Page 1 of 11