× Aktuálně z oboru

Programátoři po celém světě dnes slaví Den programátorů [ clanek/2018091300-programatori-po-celem-svete-dnes-slavi-den-programatoru/ ]
Celá zprávička [ clanek/2018091300-programatori-po-celem-svete-dnes-slavi-den-programatoru/ ]

Utility a zabezpečení Windows - 3. díl

[ http://programujte.com/profil/5720-shaimagal/ ]Google [ ?rel=author ]       [ http://programujte.com/profil/20356-nebyla-provedena-korektura/ ]Google [ ?rel=author ]       17. 12. 2006       13 437×

Rootkity – teorie a detekce.

Rootkity jsou poměrně „novinka“ v MS Windows, ale přesto se vyskytují stále častěji, původně se spojovaly hlavně s Unixem, kde byly tímto pojmem označovány programy, které umožnily hackerovi zakrýt nekalou činnost, kterou prováděl. Za tímto účelem byly některé systémové programy (login, ls…) a systémové knihovny (typicky libproc.a) nahrazeny, popř. bylo využito možností modulů kernelu.

Jednoduše řečeno, rootkit je program, který se snaží zamaskovat vlastní přítomnost v PC (přítomnost souborů, změn v registru Windows…), popř. přítomnost jiných aplikací v PC (skrývají nežádnoucí aplikace). Dělí se na rootkity s modifikací „cest“ a modifikaci systémových struktur.

Jistě si říkáte jestli váš antivirus, který máte tak v oblibě, dokáže rootkit detekovat a odstranit, odpověď je ano i ne.

Vlastnostmi může rootkit připomínat trojského koně, takže není potřeba antivirový systém ani nějak přizpůsobovat detekci rootkitů. V tomto případě lze říct, že váš antivir dokáže detekovat rootkity. Může ale nastat situace, kdy rootkit již běží v systému, např. z důvodu, že prošel skrze antivirový systém, který daný exemplář rootkitu neznal, popřípadě že antivirový systém nebyl vůbec nainstalován. Pokud je rootkit opravdu kvalitní a dokáže se tak dokonale maskovat, nemusí ho antivirový systém v PC detekovat, ačkoliv ho za jiných okolností zná. V tomto případě lze říct, že váš antivir nedokáže detekovat rootkity.

Detekce Rootkitů:

Detekční Utility:

  • RootkitRevealer – jeden z nejlepších, ale neumí odstraňovat, pouze detekuje. Download [ http://shaimagal.org ]
  • Black light – krásně jednoduchý a rychlý. Download [ http://www.europe.f-secure.com/exclude/blacklight/blbeta.exe ]
  • Ice Sword – všestranný nástroj, od spuštených procesů až po používané knihovny. Download [ http://202.38.64.10/%7Ejfpan/download/IceSword120_en.zip ]
  • Aries – použitelný pouze na Sony DRM. Download [ http://www.lavasoftusa.com/software/rootkit/ ]
  • Unhack Me – kontroluje služby. Download [ http://greatis.com/unhackme/ ]
  • Rk detector – ovládá se přes command line. Download [ http://www.haxorcitos.com/ficheros/RKDetectorv0.62.zip ]
  • Bitdefender Rootkit UncoverDownload [ http://download.bitdefender.com/windows/desktop/internet_security/beta/bitdefender_antirootkit-BETA2.exe ]
  • Dark SpyDownload [ https://www.rootkit.com/redirect.php?http://www.vistech.com.cn/incoming/DarkSpy_En.rar ]
  • RootKit Hook AnalyzerDownload [ http://www.resplendence.com/hookanalyzer ]
  • Gmer – Catchme – rootkit scanner – hexdef, gromozon, vanquish… Download [ http://www.gmer.net/catchme.php ]
  • Sophos Anti-RootkitDownload [ http://www.sophos.com/support/cleaners/sarsfx.exe ]
  • AVG Anti-Rootkit Beta – http://beta.grisoft.cz/beta/betarep.files/antirootkit/AVG_AntiRootkit_1.0.0.13.exe

Doufám, že se článek líbil a bude k užitku. Příští téma: oprava systému.


Článek stažen z webu Programujte.com [ http://programujte.com/clanek/2006111204-utility-a-zabezpeceni-windows-3-dil/ ].