1
有人可以簡單地解釋隧道是如何工作的?如何將病毒自行安裝在中斷處理程序鏈中以避免掃描程序?病毒如何通過安裝在中斷處理程序中繞過檢測?
A
回答
2
您指的是Kernel mode Rootkit。當一箇中斷被觸發時,並且在爲該中斷定義的中斷處理程序處繼續執行。在Linux上,使用中斷80。 rootkit可以用自己的函數替換內核中斷處理程序。
此方法無更多作品。幾年以來,Linux已經發布了一個LKM rootkit。他們需要花費數月的時間來開發並且可以在幾天內進行修補現在只用於Windows或Linux的rootkit是bootkit,就像Stoned Bootkit。用戶空間也可以工作,但是它們很難被發現。 Tripwrie,rootkithunter,等...
相關問題
- 1. 爲什麼通過反病毒程序將空包檢測爲病毒
- 2. 在virustotal上檢測到mingw安裝程序病毒。假陽性?
- 3. 檢測當前安裝的防病毒
- 4. 我的安裝程序被檢測爲病毒,因爲Inetc.dll
- 5. 點擊一次安裝程序和反病毒檢測
- 6. 如何在安裝程序中繞過/禁用UAC安裝
- 7. 防病毒不斷檢測我的項目是病毒
- 8. 檢測病毒掃描程序
- 9. 檢測爲病毒
- 10. 自動檢測是否從批次安裝了防病毒程序
- 11. Inno安裝程序檢查是否安裝了防病毒軟件
- 12. 檢測防病毒狀態
- 13. GpSysHook dll檢測爲病毒
- 14. inno安裝程序繞過Windows安裝程序?
- 15. 如何讓Pysqlcipher在安裝過程中檢測openssl
- 16. 如何在安裝過程中檢測Jboss版本?
- 17. 如何在C#中檢測Windows Server 2008上的防病毒?
- 18. 如何檢測Java是通過REGEDIT.exe從批處理文件安裝的?
- 19. Protobuf 3.0.0-alpha1在Windows上安裝。病毒?
- 20. 防病毒:防病毒如何檢查受病毒感染的文件?
- 21. 繞過Javascript表單處理程序
- 22. 繞過asp事件處理程序
- 23. C#反病毒程序塊smtp檢查
- 24. 在dockerfile中繞過安裝配置
- 25. 安裝應用程序通過批處理文件無聲
- 26. 如何通過AppleScript在Safari中安裝擴展程序
- 27. 如何使用MPIC在powerpc中安裝IPI的中斷處理程序?
- 28. 在VIM中通過病原體安裝wakatime插件
- 29. 如何在Android應用程序中安裝SWI處理程序
- 30. 防病毒軟件阻止安裝程序運行