近日，腾讯安全接到不少用户反馈：从网上下载了几个盗版软件后，电脑就出现浏览器主页被篡改、自动安装不必要的软件、自动添加收藏夹等一系列流氓行为，严重影响上网体验。腾讯安全专家经过分析后发现，这些工具已被植入Rootkit病毒，腾讯电脑管家可全面拦截、查杀该病毒，避免可能带来 ...

由于Rootkit是业内公认的最难检测的隐藏手段，因此其经常被攻击者使用在高质量的APT攻击中。APT攻击往往具有较强的持续性，这需要建立在不被发现 ...

Sony BMG音乐CD暗藏Rootkit后门的风波已经过去，不过索尼似乎并没有记住教训，最新的U盘软件又悄悄在用户的系统里安装Rootkit了。 据安全厂商F-Secure称 ...

我们假设这个存储单元的位置是X，而这个X是大多数rootkit都会使用的位置，我们所说的这个rootkit也毫无例外的使用了这个位置。 那么对于反rootkit软件来说，由于大部分rootkit都会修改X位置的内容，因此反rootkit软件就会检查X位置所存储的内容，看其是否被修改过。

原理 既然容器启动时，已经授权启用了eBPF权限，那么理论上可以做任何事情，包括容器逃逸获得宿主机权限、实现超级隐藏的rootkit后门、绕过网络防火墙等。 那么eBPF技术还能做哪些事情呢？ 为了回答这个问题，我们回顾一下eBPF的hook点 ...

很多人一直因为种种原因而坚守Windows XP，但这一系统的安全性实在已经跟不上时代。捷克安全厂商AVAST Software的最新统计数据显示，在Rootkit的感染中 ...