为什么你会想到用一个Rootkit?

  一、内核驱动在机器里有着很高的权限
  二、与一个传统的反病毒软件的权限相同
  三、相对于用户层来说,对于内核病毒的解决措施(mitigations)和方案更少
  四、反病毒软件对于Rootkit的动作可见度较差
  五、反病毒软件容易忽略驱动

驱动利用与签名

利用合法的驱动有很多的(quite a few)好处:
  1.简单地修改就可以做到提权
  2.找到一个有漏洞的驱动是相对比较简单(relatively trivial)的一件事
  3.不容易被检测到

缺点(DrawBack)就是:依赖操作系统,兼容性比较差,需要去研究让自己的利用更加稳定的方法。不然容易蓝屏。

滥用泄露的签名的好处:
  一、有不少泄露的签名可以从网上下载
  二、可以匿名(deanonymization)购买一个合法签名

滥用泄露的签名的坏处:
  一、泄露的签名不久的未来就会被发现
  二、如果签名时间早于(after)2015年7月29,在windows10的一些安装secure boot的版本中可能会失效

  大多数情况下,微软并不在乎签名是否过期或者被撤销(revoked),都是可以正常加载的。

2020黑客大会——深入浅出现代Windows Rootkit相关推荐

  1. KCon 2017黑客大会实录:那些年轻黑客是如何成长的?

    本文讲的是KCon 2017黑客大会实录:那些年轻黑客是如何成长的?,不知不觉间,知道创宇主办的KCon黑客大会已经第六届了. 今年KCon放在北京中关村时尚产业创新园里的北京服装学院举行,对众多参会 ...

  2. 揭秘!微软 Build 2020 开发者大会将启,邀您共赴线上新旅程

    微软热爱的开发者,开发者热爱的新技术 微软Build 2020开发者大会大幕将启 行业技术大拿云集,全新技术重磅发布 一场专属技术爱好者间的技术交流盛宴 北京时间5月19日-20日,邀您会面! 大会年 ...

  3. 2013年全球重要黑客大会一览

    摘要:一大群极具破坏性的人聚集在一起会干什么?这种情况一般不会发生,因为极具破坏性的人一般都不聚会.但这事放在网络上就不一样了,"黑客"们就是既有破坏性又喜欢相互较劲的一个群体.为 ...

  4. 黑客‘劫持’了一颗卫星,用它直播黑客大会和放电影,并且还完全合法?

    点击上方"AI遇见机器学习",选择"星标"公众号 重磅干货,第一时间送达 大数据文摘出品 有这么一群黑客,他们「劫持」了一颗加拿大卫星,用它进行直播黑客大会,还 ...

  5. 世界黑客大会演示了如何轻易破坏投票机?网友:不服真不行

    每年来自世界各地的黑客精英齐聚赌城<拉斯维加斯>,这里举行了世界顶级黑客大会.世界黑客大会,诞生于1997年,每年七八月份在美国的拉斯维加斯举行,是电脑黑客们的盛会,堪称"黑客& ...

  6. 微软 Build 2020 开发者大会邀请开源社,共赴线上新旅程

    点击上方"开源社"关注我们 | 转载自:微软中国MSDN | 编辑:Corrie | 设计:叶修缘. 微软热爱的开发者,开发者热爱的新技术 微软Build 2020开发者大会大幕将 ...

  7. 2020黑客报告:7位道德黑客赏金收入超100万

    什么是黑客?用<黑客与画家>的作者 Paul Graham 的话说--和画家一样,黑客只是怀有一门特殊手艺.有创造天赋的普通人. 在大众眼里,"黑客"(hacker)就 ...

  8. iacr crypto 级别_以防范病毒和黑客的侵犯,Windows 10如何调整IE目前的安全级别

    今天介绍为了防范病毒和黑客的侵犯,Windows 10如何调整IE目前的安全级别.小伙伴们在享受网络带来方便的同时,可能不一定关心,其实也要注意相应的安全设置,以预防病毒和黑客的侵犯.小伙伴们也许不了 ...

  9. 博文视点 OpenParty第11期:世界黑客大会那些事

    博文视点 OpenParty第11期:世界黑客大会那些事     亲爱的读者朋友:     您好!     2009年,博文视点Open Party共举办8场,累计到场2000人次,影响力辐射近500 ...

最新文章

  1. 批处理显示语句学习(echo、 @ 、 pause)
  2. Oracle-多表连接的三种方式解读
  3. Boost:双图bimap用户定义的名称未加标签的版本的测试程序
  4. clickhouse集群表删除_携程用ClickHouse轻松玩转每天十亿级数据更新
  5. android recyclerview gradle,Android RecyclerView 的简单使用
  6. NYOJ 擅长排列的小明 II---Problem B
  7. python数据挖掘视频_python+opencv实时视频目标检测
  8. VB 遍历指定目录及子目录所有文件函数
  9. python能自学成功吗-Python学习自学效果好吗?|老男孩Python人工智能培训
  10. Matlab括号使用详解
  11. mybatis缓存查找顺序
  12. RHEL6.3基本网络配置(4) 其它常用网络配置文件
  13. 电容或电感的电压_低成本电容电感测量电路
  14. 如何设置DiffMerge不进行Class文件的比较
  15. vue3 tinymce富文本插件
  16. 曲苑杂坛--清除维护计划产生的日志文件
  17. Linux中RAID与LVM磁盘列阵技术的使用
  18. 如何在windows上使用VMware安装macOS虚拟机
  19. HGOI 20190821 慈溪一中互测
  20. 深入理解Java虚拟机(周志明第三版)- 第十一章:后端编译与优化

热门文章

  1. 放大倍数与增益dB换算
  2. 计算机网络——(6)网络互联技术与设备
  3. 论文 | 知识图谱自动构建 Automatic Knowledge Graph Construction
  4. python 词语频率统计_计算词和词组频率的Python nltk
  5. Xcode 11无法成功安装Cocoapods的原因和解决方案: mkmf.rb can't find header files for ruby at xxx
  6. 网络变压器厂家分享:网络变压器(网络滤波器﹑网络隔离变压器)及作用;
  7. 【匿名网络综述】匿名分布式网络之匿名网络综述
  8. 2016 ECCV-Gated Siamese Convolutional Neural Network Architecture for Human Re-ID
  9. Android获取歌曲详细信息
  10. 高考落榜怎么办,奉劝学弟学妹们一些事情,请一定要擦亮眼睛