Utility a zabezpečení Windows - 3. díl
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Utility a zabezpečení Windows - 3. dílUtility a zabezpečení Windows - 3. díl

 
Hledat
Moderní platforma pro vytvoření vašeho nového webu – Wix.com.
Nyní už můžete mít web zdarma.
Vybavení pro Laser Game
Spuštěn Filmový magazín

Utility a zabezpečení Windows - 3. díl

Google       Google       17. 12. 2006       11 244×

Rootkity – teorie a detekce.

Reklama
Reklama
Rootkity jsou poměrně „novinka“ v MS Windows, ale přesto se vyskytují stále častěji, původně se spojovaly hlavně s Unixem, kde byly tímto pojmem označovány programy, které umožnily hackerovi zakrýt nekalou činnost, kterou prováděl. Za tímto účelem byly některé systémové programy (login, ls…) a systémové knihovny (typicky libproc.a) nahrazeny, popř. bylo využito možností modulů kernelu.

Jednoduše řečeno, rootkit je program, který se snaží zamaskovat vlastní přítomnost v PC (přítomnost souborů, změn v registru Windows…), popř. přítomnost jiných aplikací v PC (skrývají nežádnoucí aplikace). Dělí se na rootkity s modifikací „cest“ a modifikaci systémových struktur.

Jistě si říkáte jestli váš antivirus, který máte tak v oblibě, dokáže rootkit detekovat a odstranit, odpověď je ano i ne.

Vlastnostmi může rootkit připomínat trojského koně, takže není potřeba antivirový systém ani nějak přizpůsobovat detekci rootkitů. V tomto případě lze říct, že váš antivir dokáže detekovat rootkity. Může ale nastat situace, kdy rootkit již běží v systému, např. z důvodu, že prošel skrze antivirový systém, který daný exemplář rootkitu neznal, popřípadě že antivirový systém nebyl vůbec nainstalován. Pokud je rootkit opravdu kvalitní a dokáže se tak dokonale maskovat, nemusí ho antivirový systém v PC detekovat, ačkoliv ho za jiných okolností zná. V tomto případě lze říct, že váš antivir nedokáže detekovat rootkity.

Detekce Rootkitů:

Detekční Utility:

  • RootkitRevealer – jeden z nejlepších, ale neumí odstraňovat, pouze detekuje. Download
  • Black light – krásně jednoduchý a rychlý. Download
  • Ice Sword – všestranný nástroj, od spuštených procesů až po používané knihovny. Download
  • Aries – použitelný pouze na Sony DRM. Download
  • Unhack Me – kontroluje služby. Download
  • Rk detector – ovládá se přes command line. Download
  • Bitdefender Rootkit UncoverDownload
  • Dark SpyDownload
  • RootKit Hook AnalyzerDownload
  • Gmer – Catchme – rootkit scanner – hexdef, gromozon, vanquish… Download
  • Sophos Anti-RootkitDownload
  • AVG Anti-Rootkit Beta – http://beta.grisoft.cz/beta/betarep.files/antirootkit/AVG_AntiRootkit_1.0.0.13.exe

Doufám, že se článek líbil a bude k užitku. Příští téma: oprava systému.

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

1 názor  —  1 nový  
Hlasování bylo ukončeno    
0 hlasů
Google
(fotka) ShaiMagalAutor se zajímá o všechny kouty IT a chtěl by se uplatnit v oblasti výpočetní techniky.
Web    

Nové články

Reklama
Reklama
Obrázek ke článku NopCommerce – datová vrstva a přístup k datům – 2. díl

NopCommerce – datová vrstva a přístup k datům – 2. díl

V minulém článku jsme si představili platformu NopCommerce z globálního pohledu. V dnešním díle se již zaměříme na konkrétní část systému, a to datovou vrstvu. Představíme si základní stavební kameny systému v podobě doménových objektů. Ukážeme si, jakým způsobem rozšířit doménové objekty a jakým způsobem přistupuje NopCommerce k nastavení systému a modulů.

Obrázek ke článku Seznamte se s open source platformou NopCommerce – 1. díl

Seznamte se s open source platformou NopCommerce – 1. díl

Hledáte e-commerce řešení, které si dokážete přizpůsobit podle vašich požadavků? Chcete čistý a srozumitelný kód, se kterým bude radost pracovat? Prozkoumejte s námi možnosti open source projektu NopCommerce. Seriál programování pod NopCommerce vám pomůže překonat první kroky nejistoty a úspěšně zvládnout vývoj pod platformou NopCommerce.

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032017 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý