rootkit

Các nhà nghiên cứu đã phát hiện ra quá trình chuyển đổi đường dẫn DOS-to-NT có thể gây ra các lỗ hổng và bị kẻ tấn công khai thác như rootkit nhằm che giấu và mạo danh các tệp, thư mục và quy trình. Trong quá trình chuyển đổi đã xảy ra sự cố, hàm (function) này loại bỏ các dấu chấm cuối cùng...

Một nhóm hacker Trung Quốc được cho là đang sử dụng loại rootkit firmware UEFI tinh vi mới có tên CosmicStrand. Bộ rootkit nằm trong firmware image của bo mạch chủ Gigabyte hoặc ASUS, và tất cả những image này đều liên quan đến các thiết kế sử dụng chipset H81. Điều này cho thấy có thể tồn...

Một Rootkit hoàn toàn mới, có tên iLOBleed, đã được sử dụng trong các cuộc tấn công nhắm vào các máy chủ HP Enterprise nhằm xóa sạch dữ liệu khỏi hệ thống bị nhiễm. iLOBleed, là một loại rootkit mới đang nhắm mục tiêu vào công nghệ quản lý máy chủ HP Enterprise’s Integrated Lights-Out (iLO) để...

Một nhóm hacker sử dụng ngôn ngữ Trung Quốc được cho là có liên quan đến các hoạt động nhắm vào người dùng Đông Nam Á kể từ tháng 7 năm 2020. Mục tiêu của nhóm là thâm nhập và triển khai rootkit chế độ nhân (kernel-mode) trên các hệ thống Windows. Kaspersky gọi nhóm tấn công là GhostEmpanga...

Các nhà nghiên cứu an ninh vừa tiết lộ một lỗ hổng chưa được vá trong thành phần Windows Platform Binary Table (WPBT). Lỗ hổng ảnh hưởng tất cả thiết bị chạy Windows từ phiên bản Windows 8, có thể bị lợi dụng để cài rootkit và ảnh hưởng đến tính toàn vẹn của thiết bị. Các nhà nghiên cứu từ...

Chào các bạn. Mình xin giới thiệu đến các bạn một cuốn sách rất hay về rootkit. Cuốn sách này sẽ bổ sung các kiến thức về hệ điều hành windows, các hành vi rootkit... Để có thể phân tích được rootkit, trước tiên các bạn nên đọc cuốn sách này để có thể nắm được một cách tổng quan nhất về...