Domande con tag 'rootkits'

domande con tag
1
risposta

processo di bootstrap TPM

Si supponga che la partizione del file in cui risiedono il sistema operativo del PC ei dati utente siano sigillati da un numero di PCR (Platform Configuration Registers) dedicati alle misurazioni del BIOS. Cosa succede durante il processo di avv...
posta 24.08.2012 - 13:51
1
risposta

In che modo un rootkit ring 3 riesce a modificare i file in / etc e / o / usr?

A articolo recente ha spinto la mia curiosità; per favore, spogliati con me, non sono un esperto di sicurezza ma solo un amministratore di Linux. Questo indica che il rootkit viene eseguito da userspace, ma modifica /etc/so.preload e c...
posta 07.09.2016 - 04:22
1
risposta

Come può un rootkit infettare Windows senza file driver firmato?

Windows 7 a 64 bit e versioni più recenti dispongono di Driver Signature Enforcement, che impedisce il caricamento di un driver non firmato. Quindi come possono alcuni rootkit in modalità kernel infettare Windows? Io rea Diciamo che alcuni ut...
posta 25.04.2018 - 17:31
3
risposte

come rilevare l'origine di un hacker che tenta di violare o che ha violato abilmente una rete o un sistema

Nel caso in cui si rilevi che un sistema è infetto da un root-kit, cosa succede se si può fare qualcosa per rintracciare le origini dei pacchetti remoti per tentare di scoprire da dove l'hacker stava effettuando l'accesso? Pongo questa domanda p...
posta 28.08.2012 - 05:18
3
risposte

Dovrei essere preoccupato per i rootkit?

* Nota: la mia domanda è abbastanza specifica per la mia situazione. Sebbene possa esserci una risposta, non sono sicuro su come cercarla. * Sono curioso di capire di più sull'ottimizzazione della mia velocità di internet per il mio computer...
posta 13.08.2017 - 09:51
1
risposta

Il malware che infetta il BIOS / firmware ha sempre bisogno dell'accesso "root" per farlo?

Ci sono pochissimi sistemi operativi temprati che limitano o disabilitano totalmente l'accesso "root" del terminale per l'utente. Questa funzione impedirebbe ai rootkit BIOS persistenti di scrivere nel BIOS o di infettare altri firmware sul...
posta 30.12.2014 - 16:23
1
risposta

In che modo Windows pianifica un thread quando il thread non ha processi?

Ho sentito che alcuni rootkit cercano di nascondersi distruggendo l'oggetto del processo ( nt!_EPROCESS ?) mantenendo il thread vivo ( nt!_ETHREAD ?). In questo modo non sono visibili in strumenti come Task Manager o Process Explorer, ch...
posta 06.06.2017 - 12:50
1
risposta

La reinstallazione di ubuntu elimina tutti i rootkit / malware / spyware / virus esistenti ecc.?

Se faccio una nuova installazione di ubuntu da un cd non infetto, rimuoverà tutti i rootkit / malware / spyware / virus ecc eventuali? La formattazione del disco rigido richiesta prima della reinstallazione o questi programmi dannosi verranno ri...
posta 09.03.2014 - 21:13
2
risposte

Il riavvio di un computer infetto potrebbe peggiorare la situazione?

Mi sembra di ricordare che il riavvio di un PC Windows potenzialmente infetto prima di rimuovere il malware potrebbe consentire di sfruttare gli stati di avvio precoce che potrebbero essere vulnerabili se le misure di sicurezza vengono caricate...
posta 28.07.2016 - 23:22
4
risposte

Come dare a qualcuno una shell nella mia rete locale senza rischi per la sicurezza?

Ho un server A nella mia rete locale a casa mia. Voglio consentire a qualcuno di venire a quel server usando una connessione ssh inversa dal mio server al suo server da cui può accedere al mio server. Non voglio che sia in grado di entrare nella...
posta 10.01.2018 - 18:04