Перейти к содержанию

Recommended Posts

priv8v

Казалось бы, что о user-mode руткитах уже все давно сказано, и добавить тут нечего. С распространением зловредных драйверов все внимание антивирусных специалистов и хакеров переключилось туда, поэтому ring-3, по крайней мере, на три года остался практически без внимания… А зря. Появились новые технологии, новые методы защиты и нападения. Если задуматься, то изменились даже некоторые цели у конкретных технологий, поменялось поведение зловредов на компьютере, изменился и их внешний облик – теперь некоторые из них имеют красивые кнопочки и «ищут вирусы». На этой ноте стоит прекратить ностальгировать и приступить непосредственно к изложению темы.

Открыв любую статью пятилетней давности про руткиты можно прочитать о том, что использование rootkit-технологий имеет перед собой две цели: скрытие вредоноса на ПК и усложнение его удаления (второе является следствием первого). На сегодняшний день эта информация неактуальна: удалить библиотеку/ехе-файл с диска (при условии его сигнатурного детектирования) для нормального антивируса не является проблемой, а найти его… собственно, его искать и не требуется, при работе с уровня ядра антивирус даже не будет и подозревать, что это скрытые файлы. В таком случае можно задаться вопросами:

- зачем применять сегодня user-mode руткиты?

- целесообразно ли это?

- а они часом не вымерли?

Читать далее...

Собственно, предлагаю обсудить статью :)

Кто что думает?

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
felize

мало о руткитах :huh: статья как то резко обрывается в конце

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

опечатка

Поэтому без чего-то нового наедятся скрыться

по статье - интересно, интересно и раз, закончилось... согласен с предыдущим постом. а по теме это пусть эксперты выскажутся, когда и как они будут закрывать эти уязвимости

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
felize

юзермод оправдывает себя в лоадерах, да и проблем с ним меньше чем при ядерном

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
а по теме это пусть эксперты выскажутся, когда и как они будут закрывать эти уязвимости

Никак не будут. Тема не актуальна. Пока что-то из описанного не начнут всерьез использовать табуны малвари, никаких телодвижений не будет со стороны разрабов. По сути, статья написана в стиле "ыы! смотрите, что я придумал/нашел прикольного/красивого" :)

Покритиковали бы, или тоже поделились чем-нибудь прикольным ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Вышел: Firefox 67 Реализован отдельный профиль для каждой установки. ( автоматически используется выделенный профиль ) https://www.comss.ru/page.php?id=6074
    • kareba
      Многие люди сейчас ищут заработок или подработку в интернете, но почти везде платят копейки. Нашел ресурс, где без привлечения рефералов, работая 2-3 часа в день, заработок составит минимум 100$ в месяц. Работая больше, соответственно и заработок будет больше. Вывод моментальный, от 0.5$. Подойдёт абсолютно всем, кто хочет хорошо зарабатывать или продвигать в топ свои сайты. Если интересно регистрируйтесь
       
    • francn
      Да, хорошо, что молодым людям предоставляется такая возможность немного заработать. Да и нам, потребителям, тоже немаловажно получать необходимую информацию о товарах и услугах. Так что, такие рекламные агентства, как разнесурекламу.рф, не зря едят свой хлеб.
    • FurniCase
      На коленях можно пользоваться ноутом, но если это не долго. Я когда начала работать дома, за ноутбуком, тоже не видела необходимости в столике. А когда посидела в кресле с ноутом целый день.... неудобно совсем. Купила небольшой компьютерный столик во в этом магазине Компьютерные столы. Но для ноута у них нет. А на выходных, когда меньше времени уделяю работе хотелось бы пользоваться переносным столиком. Подскажите где маленький купить?
    • Антон3
      Открывая свой интернет магазин. Я столкнулся с проблемой продвижения. Обращался на разные ресурсы, но дело шло как то медленно. Последним кому доверил раскрутку интернет магазина http://semkeys.ru/. Результат пока радует, есть прогресс лучше чем у других.
×