Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
RSS
RKDetect - утилита обнаружения Windows rootkit по поведению
 
Обсуждение статьи RKDetect - утилита обнаружения Windows rootkit по поведению
 
Sushestvuyut programmi znachitelno luchshe, naprimer eta:

http://www.haxorcitos.com/ficheros/RKDetectorv0.62.zip
 
1. Эта тулза (RKDetectorv0.62) сканирует локально, RKDetect - удаленно.
2. RKDetectorv0.62 палит конкретные сборки (hackdef она через его backdor и хук, который можно изменить при сборке, тогда он сосет).

Но вообще, надо списаться с автором :-)
 
А антивирус обнаруживает руткиты?
 
Некоторые антивирусы онаруживают некоторые руткиты при некоторых условиях.
Например Symatec ловит H-D когда обращаешься к его встроенному трояну (тот копирует cmd.exe, т.е. творит дисковые опирации). Каспер вообще не ловит.
Однако, все руткиты доступны в сырцах, так что....
 
Ку-ку
Если спрятать копию cmd.exe средствами этого самого Hacker Defender, то фиг он запалится!
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
только у него с русским проблемы - все что по - русски - говорит - rootkit [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]
 
Угу. В курсе.
И с китайским и с французким :-)
Будет время, перепишу.
 
Не было бы Вынь решетом, не надо было бы ничего обнаруживать.
 
Точно. Руткиты придумали под виндовз. ага.
 
Под *никс нет таких вещей как HD
 
Цитата
Шризт пишет:
Под *никс нет таких вещей как HD

lol ;)

А почетай мою статью http://www.xakep.ru/post/20185/default.asp и прозреешь ;)
 
Цитата
Шризт пишет:
Под *никс нет таких вещей как HD

А как же adore...
 
На моем компе почему-то не запускается....


C:\Downloads\rkdetect\rkdetect>rkdetect
Сервер сценариев Windows (Microsoft R) версия 5.6
c Корпорация Майкрософт (Microsoft Corp.), 1996-2001. Все права защищены.

Query services by WMI...
Detected 0 services
Query services by SC...
Detected 0 services
Finding hidden services...

Done
Windows rootkits detector
©oded by offtopic@mail.ru 2003
© Sergey V. Gordeychik gordey@infosec.ru 2003

An error occurred. Check machine availability and your access level (must be an
administrator).

Usage:
cscript rkdetect.vbs <machine_name/ip>
 
Цитата
Шризт пишет:
Под *никс нет таких вещей как HD
Руткиты вообще пришли из мира UNIX.Отсюда, кстати, и их название.
 
И тут НИКС выставляют "круче всех". :) Нет того, что нельзя сломать. А всё потому, что мы - люди, не научились ладить между собой. Выдать каждому по пистолету и посмотреть что будет. :) Хех....
Страницы: 1
Читают тему (гостей: 1)