Перейти к содержанию
priv8v

Ring-3 руткиты...снова!

Автор priv8v, в Общий форум по информационной безопасности

Recommended Posts

priv8v    960

priv8v
Опубликовано

Казалось бы, что о user-mode руткитах уже все давно сказано, и добавить тут нечего. С распространением зловредных драйверов все внимание антивирусных специалистов и хакеров переключилось туда, поэтому ring-3, по крайней мере, на три года остался практически без внимания… А зря. Появились новые технологии, новые методы защиты и нападения. Если задуматься, то изменились даже некоторые цели у конкретных технологий, поменялось поведение зловредов на компьютере, изменился и их внешний облик – теперь некоторые из них имеют красивые кнопочки и «ищут вирусы». На этой ноте стоит прекратить ностальгировать и приступить непосредственно к изложению темы.

Открыв любую статью пятилетней давности про руткиты можно прочитать о том, что использование rootkit-технологий имеет перед собой две цели: скрытие вредоноса на ПК и усложнение его удаления (второе является следствием первого). На сегодняшний день эта информация неактуальна: удалить библиотеку/ехе-файл с диска (при условии его сигнатурного детектирования) для нормального антивируса не является проблемой, а найти его… собственно, его искать и не требуется, при работе с уровня ядра антивирус даже не будет и подозревать, что это скрытые файлы. В таком случае можно задаться вопросами:

- зачем применять сегодня user-mode руткиты?

- целесообразно ли это?

- а они часом не вымерли?

Читать далее...

Собственно, предлагаю обсудить статью :)

Кто что думает?

  • Upvote 10

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

felize    0

felize
Опубликовано

мало о руткитах :huh: статья как то резко обрывается в конце

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

strat    275

strat
Опубликовано

опечатка

Поэтому без чего-то нового наедятся скрыться

по статье - интересно, интересно и раз, закончилось... согласен с предыдущим постом. а по теме это пусть эксперты выскажутся, когда и как они будут закрывать эти уязвимости

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

felize    0

felize
Опубликовано

юзермод оправдывает себя в лоадерах, да и проблем с ним меньше чем при ядерном

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

priv8v    960

priv8v
Опубликовано
а по теме это пусть эксперты выскажутся, когда и как они будут закрывать эти уязвимости

Никак не будут. Тема не актуальна. Пока что-то из описанного не начнут всерьез использовать табуны малвари, никаких телодвижений не будет со стороны разрабов. По сути, статья написана в стиле "ыы! смотрите, что я придумал/нашел прикольного/красивого" :)

Покритиковали бы, или тоже поделились чем-нибудь прикольным ))

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • Кубочкин Артём
      Как работают вредоносные веб-сайты

      От Кубочкин Артём · Опубликовано

      И с каждым днём их становится всё больше и больше! 
    • Кубочкин Артём
      А где вы подрабатываете?

      От Кубочкин Артём · Опубликовано

      С удовольствием бы ответил на этот вопрос, но у меня всё печально. Буквально в пятницу работу потерял...денег нет и планов на будущее тоже... Отложенного на месяц хватит, а потом и не знаю даже, что делать буду
    • stas.panov
      Не правильный размер JPG файла

      От stas.panov · Опубликовано

      Я никак не исправлял. Просто перекидывал фотографии в закрытый альбом соцсети. Там они автоматически сжимаются. А оттуда уже  перекидывал к себе на комп. 
    • Nikitoss
      Блок питания для ноутбука Sony

      От Nikitoss · Опубликовано

      Смотря что именно в нём сломалось, у меня например проводок немного отходил так  его сам починил, а бывает что ремонту например уже не подлежит, в таком случае только новый брать. Вот возможно вы здесь найдёте для своего ноутбука Sony блок питания https://zeto.ua/category/blok-pitaniya/sony.html Я тут заказывал себе кое-какие детали для ноута, цены здесь доступные, а доставка быстрая.  
    • Allexks
      Бизнес тренды

      От Allexks · Опубликовано

      Считаю, что за бизнес новостями в мире стоит следить, но самое главное это качество вашего товара. Если он будет плохим, то и клиенты мало того, что старые уйдут, так и новых совсем не будет. У меня бизнес в пищевой продукции поэтому я тщательно подхожу к каждому его аспекту, например, качественное оборудование для мясопереработки я покупала тут https://nsk.kompo-rus.ru  
×