rootkit

    11熱度

    2回答

    Linux內核模塊:重新劫持虛擬文件系統的迭代功能

    隱藏用戶進程的流行方式是劫持/ proc目錄的迭代函數。 struct file *filep = filp_open("/proc", O_RDONLY, 0)); filep->f_op->iterate = p // We swap the pointer with our hacked iterate 我上的檢測方法,在這裏我想恢復原來的迭代函數的工作(假設它已經被劫持):這可以如下
    c linux kernel rootkit 2015-01-17

    0熱度

    1回答

    如何在Silverlight應用程序中使用https訪問圖片?

    我有一個網站上託管的SL應用程序。在代碼中,我想從以https鏈接其他網站有一個形象, 所以我試圖創建樣圖像: image = new BitmapImage(new Uri(myUrl, UriKind.RelativeOrAbsolute)); 這裏myUrl大概是「https://開頭myimagesite:端口/ MYIMAGE。 jpg「,這是從我的應用程序主機網站不同。 它不工作。
    silverlight-4.0 2011-12-01

    0熱度

    1回答

    在Windows 7上安裝SSDT鉤子32位虛擬機返回系統錯誤2

    我使用下面的代碼來創建一個鉤住Win7-32​​bit SSDT表的驅動程序。它直接從格雷格&傑米的書。 請注意,我甚至不打電話從主掛機代碼: 的main.c http://pastebin.com/Ck8FSVbv SSDT_Hook.h http://pastebin.com/y1ssD1ni 當我嘗試加載它,SC.EXE返回錯誤2. 但我不明白爲什麼。無法找到答案是類似的問題。
    windows kernel driver rootkit 2016-12-14

    3熱度

    1回答

    需要如何幫助將system.serviceModel配置部分移動到我的代碼

    我爲當前的僱主開發了一個客戶端/服務器應用程序,其中一個要求是客戶端部分將作爲DLL分發。由於DLL不'執行'dllName.dll.config文件,我需要將配置移動到代碼中。我盡我所能做到了這一點,但現在我得到了這個例外; X.509證書CN = ComputerName鏈構建失敗。 使用的證書有一個信任鏈,不能對 進行驗證。替換證書或更改certificateValidationMode。
    c# wcf app-config client-side 2010-11-05

    0熱度

    1回答

    識別Android rootkit

    目前涉及大學項目,可以使用成員爲Android設計的任何Rootkit的幫助。 我對Android惡意軟件知之甚少,到目前爲止,該項目已讓我們反編譯查看java類文件(如果可讀)和AndroidManfiest.xml文件。我還設法使用各種adb命令在uni實驗室中設置一個電話並將文件推送到它。 我想知道的是,如果在類文件中發現惡意rootkit代碼相對容易?有什麼我可以注意的嗎?這是獲得su狀態
    android apk adb root rootkit 2014-02-21

    -1熱度

    1回答

    任何人都可以告訴這個程序做什麼?這是99.9%的病毒,看起來像對我來說是廢話

    這個程序發送到我的電子郵件地址與我作爲發件人。但是當我看着它發送來的IP時,它讀到:123.237.168.132 這是一個來自印度的IP地址,列在59個黑名單中的12箇中,並被標記爲可疑。 該文件發送如下:圖片(826).pdf.zip 奇怪...一張圖片爲PDF格式的zip?右..病毒的話.. <?xml version='1.0' encoding='utf-8' standalone='y
    email email-attachments virus wsh rootkit 2016-08-04

    -1熱度

    1回答

    netstat的可疑SSH插座

    當我在我的服務器上運行netstat -t,我得到其中包括以下內容: -sshd 14369根3U的IPv4 1317773 0t0 TCP本地主機:SSH-> 82.77.64.139:62334(建立) -sshd 14494根3U的IPv4 1319053 0t0 TCP本地主機:SSH-> 218.87.109.151:22536(建立) -sshd 14495 sshd的3U的IPv4
    sockets ssh netstat rootkit 2017-07-18

    0熱度

    1回答

    使用Debian rkhunter警告--pkgmgr選項

    我有一個使用rkhunter進行rootkit保護的web服務器。 當我檢查時,rkhunter在根工具包部分沒有返回任何警告(所以我猜我很好)。但是當執行文件屬性檢查時,我會收到很多警告。 我發現這可能是每次更新我的系統(apt-get dist-upgrade)時都會導致的,因爲更新過程中某些文件會發生更改。然後rkhunter認識到這些變化。 經過進一步研究,我發現選項「--pkgmgr D
    security debian webserver rootkit 2017-05-30

    0熱度

    1回答

    有什麼方法或地方知道如何在VS 2013中構建WDM?

    我已經瞭解了rootkit 然後,我試圖練習示例代碼, ,但是我不能構建一個wdm驅動程序(只能KMDF) 所以,我搜索了很多網站, 你能告訴我用VS 2013學習的方式還是很好的地方? (或者,與KMDF rootkit的教程很好的例子)
    windows visual-studio-2013 driver wdm rootkit 2015-08-28

    0熱度

    1回答

    Windows驅動程序/ Rootkit開發 - 函數指針 - STATUS_INVALID_PARAMETER

    這是一個相當難解的問題,但我無法弄清楚發生了什麼,我真的需要幫助,所以在這裏! 基本上,我已經編寫了一個安全軟件(作爲內核驅動程序),它將最終掛鉤用於Windows XP的32位SSDT(系統服務描述符表)中的每個方法。每次進行系統調用時,我都將其記錄在一個文件中。 我掛鉤ZwOpenFile時出現了我的問題,因爲這是一個系統調用,我的代碼也打開日誌文件寫入它。所以我得到了一個內核堆棧溢出錯誤,因
    c function-pointers wdk rootkit 2017-04-19
最新問題