Тоже мне удивили... фактически такие штуки существовали и существуют для большинства операционок, причем ОС с открытым кодом подвержены наличию для них rootkit намного больше чем тот же windows.
Знаешь что Из-за Hxdef100, которым я заразил свою машину ради экспиремента, пришлось покувыркаться........ Каспер его видит но не может удалить как я не мыкался В конце концом безопасный режим загрузки и удаление imm.dll гемморойный руткит для удаления я вам скажу
Nik пишет: Тоже мне удивили... фактически такие штуки существовали и существуют для большинства операционок, причем ОС с открытым кодом подвержены наличию для них rootkit намного больше чем тот же windows.
РК под МС интересны не тем что они РК. Идеология РК уже давно не молодая. РК под МС привлекательны тем что как для написания так и для обнаружения человек должен думать и сооброжать а не тупо менять один бинарник другим!
Nik пишет: Тоже мне удивили... фактически такие штуки существовали и существуют для большинства операционок, причем ОС с открытым кодом подвержены наличию для них rootkit намного больше чем тот же windows.
Удивляешь как раз ты! Статья не о "open source vs. must die!", а о том что НЕ СПАТЬ!!!! ЗЫ: Уверен, что кол-во rootkit для виндовс будет расти. Ибо если раньше NT сам по себе был rootkit, то теперь Билли взялся за ум уже не только на словах
Не будет - все игры с кернелем АПи и т.д требуют привелегии Администратора (про Винд ХР 2000 разговор) которые можно получить только воспользовавшись експлойтом или уговорив самого пользователя установить его (трояна) - при наличии у атакующего одного из вышего зачем рисковать завалить систему таким руткитом не несущего полезной нагрузки если проще отключить любимый файерволл АВ и работать без шума и пыли ?? Для массового потребителя и распространения это стрельба из пушки по воробьям. Пользу он принесет против одной конкретной машины которую сильно хотят взломать где есть меры безопасности и его будут искать. В Линухе РК с начала 90х и катастрофы не происходит - грамотно ими пользоваться могут не многие.
Stranger пишет: Не будет - все игры с кернелем АПи и т.д требуют привелегии Администратора
1 - для user-level rootkit достаточно и стандартных пользовательских привелегий. Только он при будет хукать программы данного конкретного пользователя.
2 - А какие, по твоему привелегии необходимы для того, что бы отключить firewall и антивирус? Shatter и подобные оставим в стороне. Дополнительно - что бы отключать AV надо знать конкретную разновидность. Попробуй с наскоку вынести из системы например symantec (без пререзагрузки и деинсталяции). У меня получилось не сразу, что бы не орал бо его засчиту отключили. А какой антивирь у конкретного пользователя? ХЗ. То-то и оно.
3 - Почему обязательно завалить? Regmon, filemon машины валят? Outpost машины валит? (иногда, конечно да
4 - Про стрельбу по воробьям ты тоже загнул. А скрыйтый о того же pfw канал взаимодействия? Сказка. Спамеры с руками оторвут. Правда им просто сокса вкоцанного в эксплойт и живущего до перезагрузки хватает...
5 - А в unix и массовых вирусов ходящих через головы пользователей нет. Ибо нерентабельно
Имхо червь + rootkit, даже userlevel, будет вполне реальная вещь. При чем, если бы он пошел в конце 2003, начале 2004 - 99% средств защиты просто бы не успели вякнуть. Сейчас правда уже что-то умеют...
Else пишет: DCOM пишется правильно а не DKOM тьфу блин
Прежде чем что-нить ляпнуть несусветное хрен с ним если матчасть не знаете так хотябы повнимательнее читали! Именно для таких как Вы и написано "DKOM не путать с DCOM"!