что такое руткит и пример его

Программирование на Visual Basic, главный форум. Обсуждение тем программирования на VB 1—6.
Даже если вы плохо разбираетесь в VB и программировании вообще — тут вам помогут. В разумных пределах, конечно.
Правила форума
Темы, в которых будет сначала написано «что нужно сделать», а затем просьба «помогите», будут закрыты.
Читайте требования к создаваемым темам.
eugene2005
Продвинутый пользователь
Продвинутый пользователь
 
Сообщения: 178
Зарегистрирован: 30.10.2005 (Вс) 21:35
Откуда: от Верблюда!

что такое руткит и пример его

Сообщение eugene2005 » 27.05.2006 (Сб) 7:13

вт слышал что есть адское дело - руткит который живет невидимо на компе виндоус. Расскажите пожалста про него и покажите примеры 8)

GSerg
Шаман
Шаман
 
Сообщения: 14286
Зарегистрирован: 14.12.2002 (Сб) 5:25
Откуда: Магадан

Сообщение GSerg » 27.05.2006 (Сб) 7:32

Судя по определению руткита из Википедии, а также по информации из лаборатории касперского, можно сделать вывод, что eugene2005 в основном разделе попросил описать и привести примеры действий, за которые, непосредственно перед наступлением уголовной ответственности, будет бан. Я правильно понимаю?
Как только вы переберёте все варианты решения и не найдёте нужного, тут же обнаружится решение, простое и очевидное для всех, кроме вас

tyomitch
Пользователь #1352
Пользователь #1352
Аватара пользователя
 
Сообщения: 12822
Зарегистрирован: 20.10.2002 (Вс) 17:02
Откуда: חיפה

Сообщение tyomitch » 27.05.2006 (Сб) 8:00

Судя по определению руткита из Википедии, это то, что без ведома пользователя устанавливают на комп сидюки от Sony.
http://en.wikipedia.org/wiki/2005_Sony_ ... on_scandal
;-)
Изображение

Antonariy
Повелитель Internet Explorer
Повелитель Internet Explorer
Аватара пользователя
 
Сообщения: 4824
Зарегистрирован: 28.04.2005 (Чт) 14:33
Откуда: Мимо проходил

Сообщение Antonariy » 27.05.2006 (Сб) 8:05

Пример руткита на вб? Это вроде как пример поз из камасутры на велосипеде в гамаке.
Лучший способ понять что-то самому — объяснить это другому.

Dex
Постоялец
Постоялец
 
Сообщения: 346
Зарегистрирован: 09.08.2004 (Пн) 16:11

Сообщение Dex » 27.05.2006 (Сб) 17:12

Вообще руткит - это мастер маскировки. Он умеет модифицировать память системы так, что всё связанное с ним исчезает при этом продолжая функционировать.
Примеры хошь? Ну держи:
HACKER DEFENDER - самый популярный из ныне существующих руткитов. Маскируется за счёт перехвата API. Умеет скрывать всё - файлы, процессы, записи в реестре, открытые порты...
AFX ROOTKIT - возможности теже самые что и у HACKER DEFENDER. (написан на Delphi)
NT ROOTKIT - выполнен в виде драйвера уровня ядра. Наверно один из самых опаснейших руткитов.
VANQUISH - работает за счёт перехвата API
FU - выполнен частично в виде приложения, частично в виде драйвера. Также очень опасен. За счёт манипулирования объектами ядра скрывает всё что требуется. (написан на Си)
NT ILLUSION - также выполнен на уровне ядра.

Однако даже руткиты возможно обнаружить. Вот программы которые позволяют это делать:
VICE - сканирует всё на предмет перехвата функций (написана под платформу .NET)
ROTKIT REVEALER - получает список информации о системе с помощью своего драйвера. Затем с помощью WinAPI и сравнивает полученные результаты.
...перед наступлением уголовной ответственности...

Не вижу здесь ни какой уголовщины. Каждый должен знать с чем он может столкнуться.
Пример руткита на вб? Это вроде как пример поз из камасутры на велосипеде в гамаке.

А кто спрашивал про примеры на vb? И не говори что на vb это зделать не возможно.
А вообще eugene2005 во-первых не совсем подходящий форум для таких вопросов (хоть бы в народный трёп писал что-ли), а во-вторых при твоём же желании тыб это всё смог найти в нете сам.
Попробовал бы здесь поискать для начала. А ссылок на приведённые мной руткиты не даю по понятным причинам.

Twister
Теоретик
Теоретик
Аватара пользователя
 
Сообщения: 2251
Зарегистрирован: 28.06.2005 (Вт) 12:32
Откуда: Алматы

Сообщение Twister » 27.05.2006 (Сб) 22:06

Dex писал(а):А кто спрашивал про примеры на vb? И не говори что на vb это зделать не возможно.
Интересно посмотреть на то, как ты будешь перехватывать ядерные сервисы на чистом VB...
А я все практикую лечение травами...


Вернуться в Visual Basic 1–6

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 116

    TopList