что такое руткит и пример его
Правила форума
Темы, в которых будет сначала написано «что нужно сделать», а затем просьба «помогите», будут закрыты.
Читайте требования к создаваемым темам.
Темы, в которых будет сначала написано «что нужно сделать», а затем просьба «помогите», будут закрыты.
Читайте требования к создаваемым темам.
Сообщений: 6
• Страница 1 из 1
- eugene2005
- Продвинутый пользователь
- Сообщения: 178
- Зарегистрирован: 30.10.2005 (Вс) 21:35
- Откуда: от Верблюда!
что такое руткит и пример его
eugene2005 » 27.05.2006 (Сб) 7:13
вт слышал что есть адское дело - руткит который живет невидимо на компе виндоус. Расскажите пожалста про него и покажите примеры
- GSerg
- Шаман
- Сообщения: 14286
- Зарегистрирован: 14.12.2002 (Сб) 5:25
- Откуда: Магадан
GSerg » 27.05.2006 (Сб) 7:32
Судя по определению руткита из Википедии, а также по информации из лаборатории касперского, можно сделать вывод, что eugene2005 в основном разделе попросил описать и привести примеры действий, за которые, непосредственно перед наступлением уголовной ответственности, будет бан. Я правильно понимаю?
Как только вы переберёте все варианты решения и не найдёте нужного, тут же обнаружится решение, простое и очевидное для всех, кроме вас
- tyomitch
- Пользователь #1352
-
- Сообщения: 12822
- Зарегистрирован: 20.10.2002 (Вс) 17:02
- Откуда: חיפה
tyomitch » 27.05.2006 (Сб) 8:00
Судя по определению руткита из Википедии, это то, что без ведома пользователя устанавливают на комп сидюки от Sony.
http://en.wikipedia.org/wiki/2005_Sony_ ... on_scandal
http://en.wikipedia.org/wiki/2005_Sony_ ... on_scandal
- Dex
- Постоялец
- Сообщения: 346
- Зарегистрирован: 09.08.2004 (Пн) 16:11
Dex » 27.05.2006 (Сб) 17:12
Вообще руткит - это мастер маскировки. Он умеет модифицировать память системы так, что всё связанное с ним исчезает при этом продолжая функционировать.
Примеры хошь? Ну держи:
HACKER DEFENDER - самый популярный из ныне существующих руткитов. Маскируется за счёт перехвата API. Умеет скрывать всё - файлы, процессы, записи в реестре, открытые порты...
AFX ROOTKIT - возможности теже самые что и у HACKER DEFENDER. (написан на Delphi)
NT ROOTKIT - выполнен в виде драйвера уровня ядра. Наверно один из самых опаснейших руткитов.
VANQUISH - работает за счёт перехвата API
FU - выполнен частично в виде приложения, частично в виде драйвера. Также очень опасен. За счёт манипулирования объектами ядра скрывает всё что требуется. (написан на Си)
NT ILLUSION - также выполнен на уровне ядра.
Однако даже руткиты возможно обнаружить. Вот программы которые позволяют это делать:
VICE - сканирует всё на предмет перехвата функций (написана под платформу .NET)
ROTKIT REVEALER - получает список информации о системе с помощью своего драйвера. Затем с помощью WinAPI и сравнивает полученные результаты.
Не вижу здесь ни какой уголовщины. Каждый должен знать с чем он может столкнуться.
А кто спрашивал про примеры на vb? И не говори что на vb это зделать не возможно.
А вообще eugene2005 во-первых не совсем подходящий форум для таких вопросов (хоть бы в народный трёп писал что-ли), а во-вторых при твоём же желании тыб это всё смог найти в нете сам.
Попробовал бы здесь поискать для начала. А ссылок на приведённые мной руткиты не даю по понятным причинам.
Примеры хошь? Ну держи:
HACKER DEFENDER - самый популярный из ныне существующих руткитов. Маскируется за счёт перехвата API. Умеет скрывать всё - файлы, процессы, записи в реестре, открытые порты...
AFX ROOTKIT - возможности теже самые что и у HACKER DEFENDER. (написан на Delphi)
NT ROOTKIT - выполнен в виде драйвера уровня ядра. Наверно один из самых опаснейших руткитов.
VANQUISH - работает за счёт перехвата API
FU - выполнен частично в виде приложения, частично в виде драйвера. Также очень опасен. За счёт манипулирования объектами ядра скрывает всё что требуется. (написан на Си)
NT ILLUSION - также выполнен на уровне ядра.
Однако даже руткиты возможно обнаружить. Вот программы которые позволяют это делать:
VICE - сканирует всё на предмет перехвата функций (написана под платформу .NET)
ROTKIT REVEALER - получает список информации о системе с помощью своего драйвера. Затем с помощью WinAPI и сравнивает полученные результаты.
...перед наступлением уголовной ответственности...
Не вижу здесь ни какой уголовщины. Каждый должен знать с чем он может столкнуться.
Пример руткита на вб? Это вроде как пример поз из камасутры на велосипеде в гамаке.
А кто спрашивал про примеры на vb? И не говори что на vb это зделать не возможно.
А вообще eugene2005 во-первых не совсем подходящий форум для таких вопросов (хоть бы в народный трёп писал что-ли), а во-вторых при твоём же желании тыб это всё смог найти в нете сам.
Попробовал бы здесь поискать для начала. А ссылок на приведённые мной руткиты не даю по понятным причинам.
- Twister
- Теоретик
-
- Сообщения: 2251
- Зарегистрирован: 28.06.2005 (Вт) 12:32
- Откуда: Алматы
Twister » 27.05.2006 (Сб) 22:06
Интересно посмотреть на то, как ты будешь перехватывать ядерные сервисы на чистом VB...Dex писал(а):А кто спрашивал про примеры на vb? И не говори что на vb это зделать не возможно.
А я все практикую лечение травами...
Сообщений: 6
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 51