[資安漫談] 登峰造極:22位世界頂尖白帽駭客(上篇)

「別誤會,我不會原諒不合理的事情。」

開頭先來給大家一個二次傷害。

我相信鋼之鍊金術師(鋼鍊)一定是許多動漫迷心目中的神作,雖然對我來說可能是排不上我喜歡的前十幾名,但整體來說,的確是一部架構完整、劇情流暢、有主軸與信念的故事。

(閱讀全文…)

Continue Reading[資安漫談] 登峰造極:22位世界頂尖白帽駭客(上篇)

Linux Rootkit 學習資源筆記

「只要你懂 Rootkit,Rootkit就會幫你」

什麼是 Rootkit

Rootkit來自於兩個字的結合,Root是類Unix作業系統上特權帳號的名稱,而Kit是工具套件的意思。所以Rootkit也就是具有特權權限的工具套件,一般來說指的是惡意軟體,是攻擊者在入侵的主機上為了維持對主機的控制以及保持隱蔽性所使用的惡意工具。

Rootkit根據層級可以分成不同的類型,比較常被提及的是「User Mode Rootkit」和「Kernel Mode Rootkit」,但也有像是Bootkits、Hypervisor level、Firmware and hardware等不同類型的Rootkit。我主要研究的是Kernel Mode Rootkit。

(閱讀全文…)

Continue ReadingLinux Rootkit 學習資源筆記