标签： Rootkit

OpenArk是一款Windows平台上的开源工具。OpenArk 是 Anti-Rootkit（对抗恶意程序）的简写，OpenArk 成为逆向工程师、人员的工具，同时也规划目标和希望清除恶意软件的用户服务。Ark 也支持更多功能命令。 功能 进程 – 查看进程、线程、窗口、句柄、内存、等信息，还有注入进程等功能。 内核 – 内核工具，例如：内存管理、热存储键、指挥、处理驱动、、IDT/SDT/N...

最近引发广泛讨论的“BlackLotus”，属于一款相当全能的固件级 rootkit 恶意软件。特点是能够躲过各种删除操作，以及绕过先进的 Windows 防护措施。此前这类高级攻击能力，仅被拥有深厚背景的机构所拥有，比如情报威胁组织。然而据报道，一款更新、更强大的 UEFT rootkit，正被人挂到暗网论坛上叫卖。 “防护环”示意（图自：Wikipedia / Hertzsprung） 卖家宣...

据观察，朝鲜支持的Lazarus集团通过利用戴尔固件驱动程序中的漏洞来部署Windows根工具包，突出了国家赞助的对手采用的新策略。 发生在2021年秋季的“带上自己的易受攻击的司机”（BYOVD）攻击是威胁行为者以间谍为导向的活动的另一种变体，称为针对航空航天和国防工业的“行动”。“ In（ter）ception” 。 “该活动始于包含恶意亚马逊主题文件的鱼叉式网络钓鱼电子邮件，并针对荷兰一家航...

有无数种方法破解系统。如果我们想应用自己的系统，我们不应该忽视任何的可能性，我们需要搜索弱点保持警惕。在这次破解，我们将会看看滥用信任用户对软件更新，他们的系统上安装监听器/rootkit。

Mozilla强烈建议用户禁用有问题的附加组件或者插件，已将育碧Uplay插件 加入到 Firefox 的封锁清单当中。游戏发行商Ubisoft旗下uPlay被爆存在漏洞，现已确认修补了这个毁灭性的安全漏洞，据悉该漏洞可以允许黑客通过网站控制玩家的电脑。 育碧今晨紧急发布Uplay 2.0.4版，力图更正浏览器插件可执行Uplay之外应用的错误，经第三方测试，看上去这个漏洞已被解决（图片来源于网络...

谷歌安全工程师Tavis Ormandy发现在育碧公司uPlay数字版权管理（DRM）存在潜在的rootkit漏洞。 uPlay和育碧游戏捆绑游戏，如《刺客信条》系列和汤姆克兰西的《幽灵行动》系列，以保护作品被盗版。Tavis Ormandy表示，他发现安装了《刺客信条》之后，电脑当中uPlay出现了意想不到的行为。 Tavis Ormandy表示，他不知道这种行为是不是故意为之。目前，谷歌安全工...

众所周知XSS漏洞的风险定义一直比较模糊，XSS漏洞属于高危漏洞还是低风险漏洞一直以来都有所争议。XSS漏洞类型主要分为持久型和非持久型两种：
1. 非持久型XSS漏洞一般存在于URL参数中，需要访问黑客构造好的特定URL才能触发漏洞。
2. 持久型XSS漏洞一般存在于富文本等交互功能，如发帖留言等，黑客使用的XSS内容经正常功能进入数据库持久保存。
3. DOM XSS漏洞，也分为持久和非持久型两种，多是通过javascript DOM接口获取地址栏、referer或编码指定HTML标签内容造成。
4. FLASH,PDF等其他第三方文件所造成的特殊XSS漏洞，同样按应用功能也分为持久和非持久型。