Domande con tag 'rootkits'

domande con tag
1
risposta

L'attività sospetta della rete potrebbe essere causata da un rootkit?

Netstat è stato uno dei miei strumenti preferiti per verificare possibili connessioni malevoli, ma poi ho sentito parlare dei pericoli dei rootkit e della loro elevata complessità, permettendo loro di bypassare il software anti-virus e persino m...
posta 21.01.2013 - 00:29
2
risposte

Macbook pro, rootkit hunter

Non ho mai provato a capire abbastanza bene il rootkit, sono troppo paranoico ... Recentemente ho reinstallato Mountain Lion, ma il mio EFI potrebbe essere stato infettato. Ho un MacBook Pro, è stato molto lento a un certo punto di quella...
posta 29.12.2012 - 13:22
0
risposte

script di Python strano trovato su un computer client Mac Os X.

Stavo rivedendo una macchina Mac Os X (un MacBook Pro alla fine del 2016) e ho trovato alcuni script bizzarri nella cartella LaunchAgent. 8 -rw-r--r-- 1 XX wheel 500 30 Lug 07:18 com.1e1zq.plist 8 -rw-r--r-- 1 XX staff 386 30 Lug 07:18...
posta 11.11.2018 - 23:00
0
risposte

Il rootkit VBR può sopravvivere nel formato?

Ho trovato questo articolo che parla di un rootkit che infetta il VBR e crea un file system virtuale nello spazio non allocato tra le partizioni. So che ci sono rootkit MBR che non possono essere cancellati semplicemente riformattando la parti...
posta 20.12.2017 - 10:23
0
risposte

C'è un modo per installare un rootkit senza intestazioni del kernel?

Mi stavo solo chiedendo, c'è un modo per creare un rootkit senza i file di intestazione del kernel? Sto cercando di divertirmi con un dispositivo di mips e sono curioso di sapere se c'è un altro modo per infettarlo.     
posta 15.07.2017 - 20:36
3
risposte

Driver Windows senza firma

Dopo l'aggiornamento regolare di Windows ho notato che il driver della mia scheda video aveva improvvisamente smesso di funzionare. Ho eseguito il rollback su un backup di sistema precedente e ho dato un'occhiata alle informazioni sul driver di...
posta 25.03.2017 - 22:47
0
risposte

busybox rootkit?

Uso Buildroot zImage e kernel build per my rpis e busybox per la mia command box Linux. È la seconda volta che mi sembra di avere un rootkit, una cronologia root me lo dica, quindi la mia domanda è: è un rootkit? 324 /bin/busybox cp; /gwee...
posta 20.03.2017 - 10:07
0
risposte

Overflow buffer Rooting vs SU tramite ripristino?

Dopo una ricerca sui processi di root, dettagli e tecniche di basso livello, ho scoperto che accade principalmente attraverso l'overflow del buffer per ottenere l'accesso root tramite il payload (binari) in esecuzione all'indirizzo di memoria di...
posta 11.08.2016 - 03:49
0
risposte

I cgroup e gli spazi dei nomi di Linux possono aiutare a nascondere il malware?

Leggendo sulle possibilità di sandboxing / sicurezza stavo cercando un po 'in cgroup e namespace e mi sono chiesto: Come faccio a sapere che il mio account linux root è effettivamente il vero account root e non semplicemente una...
posta 03.05.2016 - 07:20
1
risposta

È una scansione antivirus tramite condivisione di rete equivalente a una scansione offline del sistema?

Quando si sospetta che un sistema sia infetto, una delle misure spesso raccomandate per la pulizia del sistema (senza in realtà adottare l'approccio "nuke from orbit") consiste nell'esplorare l'unità con strumenti anti-malware da un sistema affi...
posta 10.07.2014 - 20:01