|
|||||
|
Ни для кого не секрет, что в некоторых легальных продуктах используются руткит-технологии. В антивирусных продуктах различные проактивные механизмы защиты применяют перехваты системных функций в том или ином виде. Вредоносный код также использует подобные алгоритмы, однако, антивирусное ПО, в отличие от вредоносного кода, не пытается скрыть модификации, произведенные в системе. Насколько вообще оправдано [...]  Возможность заражения BIOS существует довольно-таки давно. Одна из лучших, на мой взгляд, статей на эту тему размещена в журнале Phrack, а на ресурсе pinczakko расположено много полезной информации. В данный момент прослеживается очевидная тенденция, которую я бы обозначил как «возвращение к истокам». Заражение MBR, перехваты указателей в различных системных таблицах операционной системы, заражение системных [...] SWW | Сентябрь 15th, 2011 | Tags: mybios, rootkit | Category: Вирусный анализ |
 Оставить комментарий | PrintПубликую статью автора priv8v. Мнение редакции может не совпадать с мнением автора и т.д. и т.п. Казалось бы, что о user-mode руткитах уже все давно сказано, и добавить тут нечего. С распространением зловредных драйверов все внимание антивирусных специалистов и хакеров переключилось туда, поэтому ring-3, по крайней мере, на три года остался практически без внимания… [...] priv8v | Апрель 21st, 2011 | Tags: anti-rootkit, ring-3, rootkit | Category: Программирование |
6 комментариев | PrintПришлось мне тут анализировать один элементарный руткит, никак не срасталось у нашего анти-руткита кое-что с ним. Ерунда в принципе, бага не критичная, но разобраться все-таки стоило. В последнее время не часто выпадает возможность проанализировать что-либо, но тут повезло, можно немного отвлечься от процесса исследования/кодинга. [...] SWW | Март 21st, 2011 | Tags: rootkit, драйвер, юмор | Category: Вирусный анализ |
3 комментариев | PrintПрошло совсем немного времени после публикации нашей аналитической статьи о рутките TDSS. Как мы и предполагали, TDSS продолжает совершенствоваться. В июле-августе появилась совершенно новая модификация данного руткита — TDL-4, — которая способна заражать не только x86 (32-х битные) операционные системы, но и x64 (64-х битные). В данной статье мы расскажем о новом способе загрузки руткита, [...] SWW | Декабрь 13th, 2010 | Tags: rootkit, tdl, tdss | Category: Вирусный анализ |
Оставить комментарий | PrintThe stuxnet malware has been making the press recently for two reasons. First it contains two drivers signed with a legitimate (at the time) cert. Second is it’s targeting SCADA systems. The malware is cool for a host of other geeky reasons. Nick Harbour, Stephen Davis, and I started looking at the malware Sunday [...] SWW | Июль 22nd, 2010 | Tags: malware, myrtus and guava, rootkit, stuxnet | Category: Без перевода |
Оставить комментарий | PrintМне нечего добавить, просто читайте по ссылке. SWW | Июль 20th, 2010 | Tags: malware, myrtus and guava, rootkit, stuxnet | Category: Вирусный анализ |
Оставить комментарий | PrintМожет быть вы еще не в курсе, но был найден довольно интересный вредоносный код, заточенный под промышленные системы. Драйверы-руткиты подписаны подписью компании Realtek, а распространяется вредоносная программа через уязвимость нулевого дня. На вопрос «Где деньги?» пока не ответил ни один вендор. На текущий момент в этой истории очень много белых пятен. Почему сэмпл был [...] SWW | Июль 19th, 2010 | Tags: malware, myrtus and guava, rootkit, stuxnet | Category: Вирусный анализ |
Оставить комментарий | PrintРуткит TDSS, появившийся еще в 2008 году, со временем стал намного популярнее нашумевшего руткита Rustock, а по своему функционалу и сложности для анализа практически приблизился к буткиту. В бутките использовался механизм заражения загрузочной области диска, приводивший к загрузке вредоносного кода раньше операционной системы. TDSS взял на вооружение функцию заражения драйверов, которые обеспечивают его загрузку и [...] SWW | Июнь 26th, 2010 | Tags: rootkit, tdl, tdss | Category: Вирусный анализ |
Оставить комментарий | PrintБорьба с вредоносными программами осложнена не только тем, что их необходимо обнаружить, но и тем, что после обнаружения необходимо провести корректное лечение найденного вредоносного кода и его модулей. Детектируемые объекты совершенно не желают быть обнаруженными и уничтоженными, поэтому они активно сопротивляются лечению. Мешать антивирусному продукту можно различными способами. Можно использовать руткит-технологии [...] SWW | Июнь 19th, 2009 | Tags: bootkit, rootkit | Category: Вирусный анализ |
10 комментариев | Print |
Сколько способов загрузки неподписанных драйверов на x64 (vista+) вы знаете?
Total Voters: 112  Loading ... |
|||
|
Copyright © 2012 Волчьи IT-мысли - All Rights Reserved |
|||||