Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Test antirootkitu

Moderátoři: JaRon, james008, Moderátoři

Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Odpovědět
Zpráva
Autor
j3šť3r
Přítel fóra
Přítel fóra
Příspěvky: 451
Registrován: 25 čer 2007 01:15
Bydliště: M. Boleslav

Test antirootkitu

#1 Příspěvek od j3šť3r »

Pri projizdeni netu jsem narazil na tenhle docela zajimavy dokument (v anglictine ;) ):
http://sce.uhcl.edu/yang/research/A%20C ... niques.pdf

Ten test beru spis orientacne (jen po jednom vzorku, ale vzhledem k povaze testu je to mozna i dostacujici), navic vyvoj jde dopredu na obou stranach barikady. Zaujala me ta omacka okolo.
Nahoru
Uživatelský avatar
ASAP
Návštěvník
Návštěvník
Příspěvky: 27
Registrován: 30 črc 2011 12:13

Re: Test antirootkitu

#2 Příspěvek od ASAP »

Zajímavé čtení.

pár poznámek k vývoji:

a) Avz byl aktualizován na verzi 2.35 + funguje update (např. opraven bug v syntaxi pro zápis "reg multi sz" hodnoty tuším koncem roku 2010).


b) ComboFix využívá nejen catchme a mbr detekci rootkitů. Aktivně aktualizován.


c) Rootkit Unhooker není již podporován, bohužel autor ukončil jeho vývoj, vrhl se na projekt směrem k 64b OS.


Zaujal mě test pár anti-AR mrtvolek tj. RootkitRevealer a IceSword.
Obrázek

překladatel MBAM, OTL.
Nahoru
Odpovědět

Zpět na „Diskuze, řešení problémů“