rootkit

    11热度

    2回答

    Linux内核模块:重新劫持虚拟文件系统的迭代功能

    隐藏用户进程的流行方式是劫持/ proc目录的迭代函数。 struct file *filep = filp_open("/proc", O_RDONLY, 0)); filep->f_op->iterate = p // We swap the pointer with our hacked iterate 我上的检测方法,在这里我想恢复原来的迭代函数的工作(假设它已经被劫持):这可以如下
    c linux kernel rootkit 2015-01-17

    0热度

    1回答

    如何在Silverlight应用程序中使用https访问图片?

    我有一个网站上托管的SL应用程序。在代码中,我想从以https链接其他网站有一个形象, 所以我试图创建样图像: image = new BitmapImage(new Uri(myUrl, UriKind.RelativeOrAbsolute)); 这里myUrl大概是“https://开头myimagesite:端口/ MYIMAGE。 jpg“,这是从我的应用程序主机网站不同。 它不工作。
    silverlight-4.0 2011-12-01

    0热度

    1回答

    在Windows 7上安装SSDT钩子32位虚拟机返回系统错误2

    我使用下面的代码来创建一个钩住Win7-32​​bit SSDT表的驱动程序。它直接从格雷格&杰米的书。 请注意,我甚至不打电话从主挂机代码: 的main.c http://pastebin.com/Ck8FSVbv SSDT_Hook.h http://pastebin.com/y1ssD1ni 当我尝试加载它,SC.EXE返回错误2. 但我不明白为什么。无法找到答案是类似的问题。
    windows kernel driver rootkit 2016-12-14

    3热度

    1回答

    需要如何帮助将system.serviceModel配置部分移动到我的代码

    我为当前的雇主开发了一个客户端/服务器应用程序,其中一个要求是客户端部分将作为DLL分发。由于DLL不'执行'dllName.dll.config文件,我需要将配置移动到代码中。我尽我所能做到了这一点,但现在我得到了这个例外; X.509证书CN = ComputerName链构建失败。 使用的证书有一个信任链,不能对 进行验证。替换证书或更改certificateValidationMode。
    c# wcf app-config client-side 2010-11-05

    0热度

    1回答

    识别Android rootkit

    目前涉及大学项目,可以使用成员为Android设计的任何Rootkit的帮助。 我对Android恶意软件知之甚少,到目前为止,该项目已让我们反编译查看java类文件(如果可读)和AndroidManfiest.xml文件。我还设法使用各种adb命令在uni实验室中设置一个电话并将文件推送到它。 我想知道的是,如果在类文件中发现恶意rootkit代码相对容易?有什么我可以注意的吗?这是获得su状态
    android apk adb root rootkit 2014-02-21

    -1热度

    1回答

    任何人都可以告诉这个程序做什么?这是99.9%的病毒,看起来像对我来说是废话

    这个程序发送到我的电子邮件地址与我作为发件人。但是当我看着它发送来的IP时,它读到:123.237.168.132 这是一个来自印度的IP地址,列在59个黑名单中的12个中,并被标记为可疑。 该文件发送如下:图片(826).pdf.zip 奇怪...一张图片为PDF格式的zip?右..病毒的话.. <?xml version='1.0' encoding='utf-8' standalone='y
    email email-attachments virus wsh rootkit 2016-08-04

    -1热度

    1回答

    netstat的可疑SSH插座

    当我在我的服务器上运行netstat -t,我得到其中包括以下内容: -sshd 14369根3U的IPv4 1317773 0t0 TCP本地主机:SSH-> 82.77.64.139:62334(建立) -sshd 14494根3U的IPv4 1319053 0t0 TCP本地主机:SSH-> 218.87.109.151:22536(建立) -sshd 14495 sshd的3U的IPv4
    sockets ssh netstat rootkit 2017-07-18

    0热度

    1回答

    使用Debian rkhunter警告--pkgmgr选项

    我有一个使用rkhunter进行rootkit保护的web服务器。 当我检查时,rkhunter在根工具包部分没有返回任何警告(所以我猜我很好)。但是当执行文件属性检查时,我会收到很多警告。 我发现这可能是每次更新我的系统(apt-get dist-upgrade)时都会导致的,因为更新过程中某些文件会发生更改。然后rkhunter认识到这些变化。 经过进一步研究,我发现选项“--pkgmgr D
    security debian webserver rootkit 2017-05-30

    0热度

    1回答

    有什么方法或地方知道如何在VS 2013中构建WDM?

    我已经了解了rootkit 然后,我试图练习示例代码, ,但是我不能构建一个wdm驱动程序(只能KMDF) 所以,我搜索了很多网站, 你能告诉我用VS 2013学习的方式还是很好的地方? (或者,与KMDF rootkit的教程很好的例子)
    windows visual-studio-2013 driver wdm rootkit 2015-08-28

    0热度

    1回答

    Windows驱动程序/ Rootkit开发 - 函数指针 - STATUS_INVALID_PARAMETER

    这是一个相当难解的问题,但我无法弄清楚发生了什么,我真的需要帮助,所以在这里! 基本上,我已经编写了一个安全软件(作为内核驱动程序),它将最终挂钩用于Windows XP的32位SSDT(系统服务描述符表)中的每个方法。每次进行系统调用时,我都将其记录在一个文件中。 我挂钩ZwOpenFile时出现了我的问题,因为这是一个系统调用,我的代码也打开日志文件写入它。所以我得到了一个内核堆栈溢出错误,因
    c function-pointers wdk rootkit 2017-04-19
最新问题