Rootkit ralica | Rootkit detektora

Rootkit su nešto sofisticiranije od prosječnog vožnji mlin virusa. Rootkit će ugroziti ili zamijeniti pouzdanih datoteka sustava s verzijom koja služi svrsi plus vlastite potrebe. Oni će također pokrenuti procese koji su skriveni od zadaća voditelj i učiniti ono što mogu da ostanu neprimjećeni na sustavu.

Kao što ste mogli zamisliti to čini otkrivanje i uklanjanje rootkita tih nešto što zahtijeva specijaliziranih alata. To može biti lukav, ali postoji oko tri alata koji su od velike koristi dok ovo pišem.

Korijen Ukidanje – Ja sam imao dobar uspjeh s korijena ukidanje. Iako je u javnoj beti – čini stabilan i brz je i učinkovit u pronalaženju skrivenih zadataka, i drugim opskurnim baddies.

Korijen tumač izvorno je bio izrađen od strane Sysinternals, a sada je u vlasništvu Microsofta – izvrstan alat i stvarno (ako se ne varam) prva svoje vrste za pronalaženje skrivenih procesa.

GMER je naplaćeno kao rootkit detektor i maknuti te. Među stvarima on traži se:

# skrivene procese
# skrivene teme
# skrivene modula
# skrivene usluge
# skrivene datoteke
# skrivenih alternativni protoci podataka
# skrivene registarske ključeve
# vozači hooking SSDT
# vozači hooking IDT
# vozači hooking IRP pozive
# inline kuke

Koristio sam ovu jednu, ali su imali problema s njim stabilnosti. (To pala 2 ili tri puta sam ga pokušao. Kao što je softver razvija ću dati još jednu priliku.

    www.pdf24.org    Pošalji članak kao PDF   

    Slične postove


    Prebacite se na našim stranicama mobitel