登录后更精彩...O(∩_∩)O...
您需要 登录 才可以下载或查看,没有账号?立即注册
×
Linux Rootkit (vfs hook) 隐藏进程检测工具作者:xti9er公布时间:2015-06-11最后更新:2015-06-11 MD5:5285829c67cddc5e741700f864235a26 253961 7861
- [url=][/url]
- [url=][/url]
- [url=][/url]
工具简介:
这次依旧是我之前blog中的小工具,是一个linux内核模块,是用于检测rootkit的一个小demo。通过读取此内核模块创建的虚拟文件,可检测通过Hook vfs 函数来隐藏的进程。
大家可把他作为一个单一的检测工具,也可以集成到诸如OSSEC等HIDS里,通过周期性任务触发来检测并上报可疑事件。
使用方法:
照例就是解压之后 编译加载就好。
unzip process_list.zip;cd process_list;make;make install
使用效果:
| 
发表于 2021-12-26 20:22:13
