Le migliori rootkits

1

risposta

Pendrive rootkited?

Ho bisogno di aiuto qui. Ho una pendrive infetta (virus sconosciuto), ciò che questo virus sta facendo è spostare i miei file in una cartella nascosta (. Trashes) e creare collegamenti a quei file (in realtà i link non funzionano), anche uno str...

posta 21.09.2015 - 14:55

1

risposta

Come Regin nasconde le istanze di esecuzione di se stesso?

Ho letto Symantec e amp; Analisi Kaspersky Lab del malware Regin. Secondo Symantec [Stage 2] can also hide running instances of Stage 1. Once this happens, there are no remaining plainly visible code artifacts. Come ho capito, lo St...

posta 30.11.2014 - 22:49

2

risposte

Come rilevare praticamente il traffico del sistema attuale?

So che alcuni virus o trojan possono installare rootkit o bootkit per modificare il normale comportamento del sistema; AFAIK, ad esempio, filtra le query per i processi in esecuzione o persino per nascondere le porte TCP attive. La mia domand...

posta 11.09.2012 - 10:28

1

risposta

Strumenti per analizzare Hook su Windows 7/2008, piattaforma x64 [chiuso]

Quale strumento posso utilizzare per analizzare Hook (SSDT, Inline ecc.) su Windows 7/2008? (Piattaforma x64) Rku (Rootkit Unhooker) è l'unico strumento che conosco, che non è disponibile per le piattaforme x64.

posta 20.08.2013 - 09:22

1

risposta

Rimuovi rootkit dannosi e spyware da HDD e SSD

Ho letto almeno venti articoli che risalgono al periodo in cui Edward Snowden ha rivelato rivelazioni su nazioni canaglia e cattivi attori che incorporano rootkit dannosi e spyware nel firmware delle unità disco fisso e unità a stato solido. Que...

posta 29.10.2018 - 05:21

1

risposta

Il congelamento crea un modello insolito in kern.log

Il mio server si è congelato alcuni giorni fa. Dopo il riavvio ho controllato immediatamente i log e l'unica traccia che ho visto erano alcuni punti nel kern.log. Con mia sorpresa, un giorno o due dopo questi punti sono scomparsi dal kern.log. D...

posta 30.09.2014 - 12:53

0

risposte

L'avvio affidabile UEFI di Windows 8 protegge la tabella SSDT dalle modifiche?

Ho letto da un link che dice: Trusted Boot takes over where Secure Boot leaves off. The bootloader verifies the digital signature of the Windows 8 kernel before loading it. The Windows 8 kernel, in turn, verifies every other component of...

posta 16.09.2013 - 09:37

3

risposte

Malware che ottiene l'accesso come root tramite "sudo" e "sudo -s"

In realtà, vorrei fare tre domande. Ma dato che sono molto imparentati, chiederò a tutti qui. Io uso Ubuntu 12.04.4. Situazione 1: utilizzo Terminator, in uno dei suoi terminali lancio sudo iotop (perché non funziona senza accesso root...

posta 08.02.2014 - 12:07

1

risposta

Come caricare un LKM dannoso all'avvio?

Come potrebbe un cracker forzare il caricamento di un rootkit del kernel all'avvio? C'è un modo per collegare il modulo malizioso con un altro modulo in modo che venga caricato automaticamente senza alcun comando insmod?

posta 21.12.2017 - 23:38

2

risposte

Server compromesso con la vulnerabilità di magento, possibile rootkit

Sto riscontrando un problema di sicurezza con un server che succede che io gestisco. Cercherò di citare tutti i fatti rilevanti il più brevemente possibile. Chiedo informazioni aggiuntive e azioni da intraprendere. Il server ospita diversi si...

posta 19.06.2015 - 18:03

Domande con tag 'rootkits'