Rootkit隐藏进程和端口检测
发布时间:2019-04-01 04:12:48 所属栏目:策划 来源:zhouqiao
导读:副标题#e# 一、引言 Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。 例如:inetd或者login,为攻击者提供后门;隐藏攻击者的目录和进
1. tcp隐藏端口检测
2. udp隐藏端口检测 相比tcp, udp使用SOCK_DGRAM的socket, 缺少listen这步,其余检测步骤类似
四、结论 本文提供的通过应用层方式检测rootkit中最常见的隐藏进程和端口,风险性小,可无缝集成到主机安全agent中。 【编辑推荐】
点赞 0 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |