Rootkit Odlakovače | Rootkit detektory

Rootkity jsou poněkud složitější, než je průměrná tuctovou viru. Rootkity se kompromis nebo nahradit systémové soubory důvěryhodných s verzí, který slouží původnímu účelu a navíc své vlastní účely. Budou také spustit procesy, které jsou skryté od správce úloh a dělají, co mohou zůstat bez povšimnutí v systému.

Jak jste si možná představit, to dělá odhalení a odstranění těchto rootkity něco, co vyžaduje specializované nástroje. To může být složité, ale tam jsou asi tři nástroje, které jsou velmi užitečné, když jsem to napsat.

Root Zrušení – Měl jsem dobrý úspěch s kořenovým zrušení. I když je ve veřejné beta verzi – zdá stabilní a je rychlá a efektivní při hledání skryté úkoly, a jiných obskurních baddies.

Rootkit zjevuje byl původně vytvořen Sysinternals a nyní je ve vlastnictví společnosti Microsoft – skvělý nástroj a opravdu (Pokud se nemýlím) první svého druhu pro hledání skrytých procesů.

GMER je účtována jako rootkit detektor a odstraňovač stejně. Mezi věci, hledá se:

# skrytých procesů
# skrytých témat
# skrytých modulů
# skrytých služby
# skryté soubory
# skrytých alternativní datové proudy
# skryté klíče registru
# Řidiči závěsnou SSDT
# Řidiči závěsnou IDT
# Řidiči závěsnou IRP volání
# inline háčky

Použil jsem tenhle, ale měli problémy se stabilitou s ním. (To se zřítilo 2 nebo třikrát jsem to zkoušel. Jak se vyvíjí software, dám to další pokus.

    PDF24    Odešli článek jako PDF   

    Podobné příspěvky


    Přepnout na našich mobilních stránek