微软的Windows内核补丁部署后导致蓝屏问题的真凶是Alureonrootkit，部分用户在部署了微软的二月补丁更新后发生蓝屏死机，微软对这一情况进行了调查，并公布了调查结果，微软发现这和其中的一个特定补丁以及恶意软件影响相关，微软的工程师证实了蓝屏问题和MS10，015的部署相关，这是一个Windows内核补丁，它修复了两个长期存...。

​Intezer和BlackBerry的研究团队近期新发现了一种新的Linux恶意软件，以一种寄生的性质影响Linux操作系统；它会感染受感染系统上所有正在运行的进程，为威胁参与者提供rootkit功能、获取凭证和远程访问的能力，他们将这一恶意软件命名为Symbiote，并描述为，一种新的、几乎不可能检测到的Linux威胁，Symb...。

Linux下rootkit后门检测工具chkrootkit安装使用操作系统，CentOS一、安装编译工具包yuminstallgccgcc，c，makeyuminstallglibc，static二、安装chkrootkitcd，usr，local，src，wgetftp，ftp.pangeia.com.br，pub，seg，p...。

.com独家特稿，本周，一系列新产品的推出以及一堆新漏洞被曝光，让微软再次成为各家媒体上出镜率最高的厂商，可谓是新的来了旧的不去；在PDFReader等产品再次爆出漏洞的数周后，Adobe也终于在本周推出了久违的安全更新，近段时间气温明显升高，恶意软件的活动也随之活跃起来，利用SNS类网站和能够感染新系统Windows7的恶意软件纷...。

昨天，两位研究人员在黑帽大会上拉开了有针对性的恶意软件攻击的帷幕，演示了依靠各种攻击手段实现的攻击，这些手段包括从零日PDF攻击到基于内存的rootkit攻击，在当天举行的四场演示中，每种攻击都进行了精心设计，其目的在于攻破目标公司，而且还在恶意软件中增加了新功能，以避开已经部署的检测保护系统，或者使网络安全取证调查人员无法取证，数据...。

一、什么是rootkit简单地说，rootkit是一种能够隐身的恶意程序，也就是说，当它进行恶意活动的时候，操作系统根本感觉不到它的存在，想象一下，一个程序能够潜入到当前操作系统中，并且能够主动在进程列表中隐藏病毒，或者替换日志文件输出，或者两者兼而有之——那它就能有效地清除自身存在的证据了，此外，它还可以从受保护的内存区域中操纵系统...。

概述在2020年8月，我们发布了一篇文章，内容涉及到如何使用Speakeasy仿真框架来模拟用户模式的恶意软件，例如Shellcode，我们建议还没有读过这篇文章的读者首先阅读这篇文章，除了用户模式仿真之外，Speakeasy还支持内核模式Windows二进制文件的仿真，当恶意软件作者使用内核模式的恶意软件时，通常会采用设备驱动程序的...。

恶意软件是指由网络犯罪分子设计的恶意程序，可通过创建后门入口来获得对计算设备的访问权，从而窃取个人信息、机密数据，实施对计算机系统的破坏，为了更好地防护恶意软件，避免由恶意软件造成的危害，必须对恶意软件进行分析，以了解恶意软件的类型、性质和攻击方法，恶意软件分析工作主要包括在隔离环境下分析木马、病毒、rootkit、勒索软件或间谍软件...。

2010年7月28日到29日将在拉斯维加斯举行黑帽安全大会，BlackHat，，安全研究人员巴纳比·杰克，BarnabyJack，在会上将做讲座，讲座的题目是，JackpottingAutomatedTellerMachines，，杰克在讲座里将揭示ATM机上的，多平台rootkit工具，本周在黑帽，BlackHat，网站上发布的内...。

网络犯罪团伙Rocke正在利用一种名为Pro，Ocean的新型矿工，攻击存在漏洞的ApacheActiveMQ、OracleWebLogic和Redis，该恶意软件是门罗币矿工，该矿工于2019年首次被Unit42研究人员发现，新的恶意软件实现了诸多改进如Rootkit和蠕虫功能，继续利用诸如OracleWebLogic，CVE，20...。

据国外媒体报道，微软***的安全更新方式引起了巨大的争议，受rootkit影响的WindowsXP将无法安装此次更新，尽管存在争议，微软还是有充分地理由，今年2月份，微软发布的安全更新曾导致一些WindowsXP系统出现连续重启或蓝屏死机，BsoD，问题，微软安全响应中心主管麦克瑞维，MikeReavey，随后表示，在分析了受感染用...。

据国外媒体报道，微软***的安全更新方式引起了巨大的争议，受rootkit影响的WindowsXP将无法安装此次更新，尽管存在争议，微软还是有充分地理由，今年2月份，微软发布的安全更新曾导致一些WindowsXP系统出现连续重启或蓝屏死机，BsoD，问题，微软安全响应中心主管麦克瑞维，MikeReavey，随后表示，在分析了受感染用...。