【安全资讯】Syslogk新型Linux rootkit恶意软件分析
“Syslogk”是一种新的 Linux rootkit 恶意软件,被用于隐藏恶意进程。Syslogk可以将其模块强制加载到 Linux 内核(支持 3.x 版本),隐藏目录和网络流量,并最终加载一个名为“Rekoobe”的Linux后门。Syslogk目前处于早期开发阶段,但考虑到其隐蔽性,开发者后续可能会继续推出新的和改进的版本。
失陷指标(IOC)71
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享