il primo bootkit (boot+rootkit)

c.m.g · 02-07-2007, 14:22

il primo bootkit

(notizia del 4 maggio 2007)

A fare compagnia ai rootkit ora arrivano i bootkit.

SecurityFocus ha pubblicato un'intervista ai due autori indiani di Vbootkit, il primo rootkit che prende il controllo del sistema direttamente nella fase di boot:

A bootkit is a rootkit that is able to load from a boot-sectors (master boot record, CD , PXE , floppies etc) and persist in memory all the way through the transition to protected mode and the startup of the OS. It's a very interesting type of rootkit. All rootkits install when the OS is running because they use the OS' features to load (and also they use the Administrator privileges to install), but bootkits are different, they use the boot media to attack the OS , and thus survive. Vbootkit is a bootkit specific for Windows Vista.

Per inserire questo proof-of-concept nel sistema vi è bisogno dell'accesso fisico alla macchina, il che rappresenta ovviamente una importante limitazione. Ma una volta colpita una delle macchine in rete, in teoria il bootkit dovrebbe poter essere in grado di "infettare" anche le altre:

Now, just take another interesting scenario. vbootkit is running on a system in a company, it captures all MAC address, and at 00:00, in the silence of the midnight, the vbootkit system starts remote booting, and delivers the vbootkit code as boot code though PXE, so slowly and steadily, the whole organization gets going on vbootkit...

Una "feature" interessante dei bootkit è quella di consentire l'uso del sistema anche senza la famosa attivazione richiesta da Microsoft, cosa che mi fa pensare che potremmo iniziare presto a vederli nel mercato delle copie illegali del sistema operativo.

I due autori per ora non hanno rilasciato il codice sorgente al pubblico, fornendo tuttavia ai produttori di antivirus una stringa per il riconoscimento del programma.

oasis90 · 02-07-2007, 14:36

wow!!era da un po' che non usciva niente di così innovativo..

..anche se saputo con un po' di ritardo..

W.S. · 02-07-2007, 14:38

vecchiotta come notizia

eraser · 02-07-2007, 14:39

molto vecchia

c.m.g · 02-07-2007, 15:08

hehehe, come non detto, comunque per chi non lo sapesse la notizia è lì!

W.S. · 02-07-2007, 15:19

bhe, è comunque un articolo interessante

c.m.g · 02-07-2007, 15:20

Quote:

Originariamente inviato da eraser

molto vecchia

Quote:

Originariamente inviato da W.S.

bhe, è comunque un articolo interessante

Quote:

Originariamente inviato da Draven94

interessante

pistolino · 02-07-2007, 15:57

Mi pare che già a gennaio si fosse parlato dei primi bootkit. Come sempre, comunque, un buon sistema di protezione proattiva ne previene l'installazione senza troppi problemi.

Regards

Draven94 · 02-07-2007, 18:27

Quote:

Originariamente inviato da c.m.g

il primo bootkit

(notizia del 4 maggio 2007)

A fare compagnia ai rootkit ora arrivano i bootkit.
...

interessante

Bugs Bunny · 02-07-2007, 19:53

Quote:

Originariamente inviato da c.m.g

:

Vbootkit is a bootkit specific for Windows Vista.[/i]

Un motivo in + per non usare win vista

c.m.g · 02-07-2007, 20:01

Quote:

Originariamente inviato da pistolino

Mi pare che già a gennaio si fosse parlato dei primi bootkit. Come sempre, comunque, un buon sistema di protezione proattiva ne previene l'installazione senza troppi problemi.

Regards

hehehe, grande kasper!

raffree · 02-07-2007, 20:21

Se v'interessa ho trovato anche questo: http://sughero.wordpress.com/2007/04...erire-nellmbr/

02-07-2007, 14:22	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	il primo bootkit (boot+rootkit) il primo bootkit (notizia del 4 maggio 2007) A fare compagnia ai rootkit ora arrivano i bootkit. SecurityFocus ha pubblicato un'intervista ai due autori indiani di Vbootkit, il primo rootkit che prende il controllo del sistema direttamente nella fase di boot: A bootkit is a rootkit that is able to load from a boot-sectors (master boot record, CD , PXE , floppies etc) and persist in memory all the way through the transition to protected mode and the startup of the OS. It's a very interesting type of rootkit. All rootkits install when the OS is running because they use the OS' features to load (and also they use the Administrator privileges to install), but bootkits are different, they use the boot media to attack the OS , and thus survive. Vbootkit is a bootkit specific for Windows Vista. Per inserire questo proof-of-concept nel sistema vi è bisogno dell'accesso fisico alla macchina, il che rappresenta ovviamente una importante limitazione. Ma una volta colpita una delle macchine in rete, in teoria il bootkit dovrebbe poter essere in grado di "infettare" anche le altre: Now, just take another interesting scenario. vbootkit is running on a system in a company, it captures all MAC address, and at 00:00, in the silence of the midnight, the vbootkit system starts remote booting, and delivers the vbootkit code as boot code though PXE, so slowly and steadily, the whole organization gets going on vbootkit... Una "feature" interessante dei bootkit è quella di consentire l'uso del sistema anche senza la famosa attivazione richiesta da Microsoft, cosa che mi fa pensare che potremmo iniziare presto a vederli nel mercato delle copie illegali del sistema operativo. I due autori per ora non hanno rilasciato il codice sorgente al pubblico, fornendo tuttavia ai produttori di antivirus una stringa per il riconoscimento del programma. Ultima modifica di c.m.g : 02-07-2007 alle 14:27.

02-07-2007, 14:36	#2
oasis90 Senior Member Iscritto dal: Aug 2006 Città: Treviso Messaggi: 13356	wow!!era da un po' che non usciva niente di così innovativo....anche se saputo con un po' di ritardo.. __________________ NZXT H710 \| RM650x \| ASUS PRIME X670E-PRO WiFi \| Ryzen 7 7800X3D \| Corsair Vengeance CL36 DDR5 2x16 Gb 6000Mhz \| RTX 4080 Super Gaming X Trio \| Logitech G502 \| Logitech G410 \| ASUS ROG Swift OLED PG32UCDP \| MacBook Pro M4 \| Meta Quest 3 PS5 \| Nintendo Switch 2 \| STEAM \| Vodafone FTTH 1000/200 Ultima modifica di oasis90 : 02-07-2007 alle 14:41.

02-07-2007, 14:38	#3
W.S. Senior Member Iscritto dal: Nov 2005 Messaggi: 1868	vecchiotta come notizia __________________ [ W.S. ]

02-07-2007, 14:39	#4
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6395	molto vecchia __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

02-07-2007, 15:08	#5
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	hehehe, come non detto, comunque per chi non lo sapesse la notizia è lì! Ultima modifica di c.m.g : 02-07-2007 alle 15:20.

02-07-2007, 15:19	#6
W.S. Senior Member Iscritto dal: Nov 2005 Messaggi: 1868	bhe, è comunque un articolo interessante __________________ [ W.S. ]

02-07-2007, 15:57	#8
pistolino Senior Member Iscritto dal: Jan 2005 Messaggi: 7200	Mi pare che già a gennaio si fosse parlato dei primi bootkit. Come sempre, comunque, un buon sistema di protezione proattiva ne previene l'installazione senza troppi problemi. Regards

02-07-2007, 20:21	#12
raffree Senior Member Iscritto dal: Oct 2006 Città: Napoli Messaggi: 2235	Se v'interessa ho trovato anche questo: http://sughero.wordpress.com/2007/04...erire-nellmbr/

Strumenti
Mostra una versione stampabile Invia questa pagina per email