Rootkit, questi sconosciuti

Hal2001 · 22-03-2005, 22:03

Ho scaricato RootkitRevealer della sempreverde SysInternals che poteve trovare su questa pagina: http://www.sysinternals.com/ntw2k/fr...itreveal.shtml
Nella medesima pagina trovate molte informazioni inerenti questo fenomeno ancora poco conosciuto.
In rete ho trovato una pagina che prendendo spunto dai dati rilasciati dalla stessa SysInternals, cerca di descrivere qualche passo principale: http://www.web-ring.it/forum/viewtopic.php?t=1902
L'utility è in esecuzione, e già ha messo in moto AntiVir rilevando due malware (fra cui un dialer), ma la pagina che ho davanti è poco rassicurante. Di seguito lo screen shot della parte di sistema finora scannerizzata

Oggi ho notato per la prima volta che la struttura del registro di sistema è cambiata, pensavo fosse accaduto con l'arrivo dell'ultimo Service Pack, ma ho letto in giro che mi sbagliavo.
Ecco una guida al registro di sistema: http://www.extrowebsite.com/lezioniRegSistema.asp?ID=2

Se avete maggiori informazioni, saranno gradite.

Hal2001 · 23-03-2005, 20:44

Altre informazioni riguardo i RootKit anche da F-Secure:
http://www.europe.f-secure.com/blacklight/rootkit.shtml
Mette a disposizione un tool gratuito in versione beta, fruibile fino al primo maggio 2005:
http://www.europe.f-secure.com/exclu...light/fsbl.exe

recoil · 23-03-2005, 21:50

quelli di sysinternals sono veramente dei miti

ora non sono in windows ma proverò sicuramente il loro tool per vedere se rileva qualcosa

cmq ricordo che qualche tempo fa nella sezione programmazione si era parlato di come nascondere un'applicazione al task manager e non mi pare che fosse un'operazione particolarmente complicata.

22-03-2005, 22:03	#1
Hal2001 Senior Member Iscritto dal: Aug 2004 Messaggi: 19356	Rootkit, questi sconosciuti Ho scaricato RootkitRevealer della sempreverde SysInternals che poteve trovare su questa pagina: http://www.sysinternals.com/ntw2k/fr...itreveal.shtml Nella medesima pagina trovate molte informazioni inerenti questo fenomeno ancora poco conosciuto. In rete ho trovato una pagina che prendendo spunto dai dati rilasciati dalla stessa SysInternals, cerca di descrivere qualche passo principale: http://www.web-ring.it/forum/viewtopic.php?t=1902 L'utility è in esecuzione, e già ha messo in moto AntiVir rilevando due malware (fra cui un dialer), ma la pagina che ho davanti è poco rassicurante. Di seguito lo screen shot della parte di sistema finora scannerizzata Oggi ho notato per la prima volta che la struttura del registro di sistema è cambiata, pensavo fosse accaduto con l'arrivo dell'ultimo Service Pack, ma ho letto in giro che mi sbagliavo. Ecco una guida al registro di sistema: http://www.extrowebsite.com/lezioniRegSistema.asp?ID=2 Se avete maggiori informazioni, saranno gradite. __________________ "Le statistiche sono come le donne lascive: se riesci a metterci le mani sopra, puoi farci quello che ti pare" Walt Michaels

23-03-2005, 20:44	#2
Hal2001 Senior Member Iscritto dal: Aug 2004 Messaggi: 19356	Altre informazioni riguardo i RootKit anche da F-Secure: http://www.europe.f-secure.com/blacklight/rootkit.shtml Mette a disposizione un tool gratuito in versione beta, fruibile fino al primo maggio 2005: http://www.europe.f-secure.com/exclu...light/fsbl.exe __________________ "Le statistiche sono come le donne lascive: se riesci a metterci le mani sopra, puoi farci quello che ti pare" Walt Michaels

23-03-2005, 21:50	#3
recoil Senior Member Iscritto dal: Jul 2002 Città: Milano Messaggi: 19148	quelli di sysinternals sono veramente dei miti ora non sono in windows ma proverò sicuramente il loro tool per vedere se rileva qualcosa cmq ricordo che qualche tempo fa nella sezione programmazione si era parlato di come nascondere un'applicazione al task manager e non mi pare che fosse un'operazione particolarmente complicata.

Strumenti
Mostra una versione stampabile Invia questa pagina per email