黑帽联盟
标题:
Linux Rootkit (vfs hook) 隐藏进程检测工具
[打印本页]
作者:
yun
时间:
2017-11-25 16:47
标题:
Linux Rootkit (vfs hook) 隐藏进程检测工具
工具简介:
这次依旧是我之前blog中的小工具,是一个linux内核模块,是用于检测rootkit的一个小demo。通过读取此内核模块创建的虚拟文件,可检测通过Hook vfs 函数来隐藏的进程。
大家可把他作为一个单一的检测工具,也可以集成到诸如OSSEC等HIDS里,通过周期性任务触发来检测并上报可疑事件。
使用方法:
照例就是解压之后 编译加载就好。
unzip process_list.zip;cd process_list;make;make install
使用效果:
2017-11-25 16:46 上传
下载附件
(7.6 KB)
工具下载:
process_proc.zip
(4.05 KB, 下载次数: 0)
2017-11-25 16:47 上传
点击文件名下载附件
阅读权限: 10
下载积分: 黑币 -1
作者:
feihu
时间:
2017-12-1 22:12
啥东西哈,。。
欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/)
Powered by Discuz! X2.5
process_proc.zip
(4.05 KB, 下载次数: 0)