Перейти к содержанию

Recommended Posts

priv8v

Казалось бы, что о user-mode руткитах уже все давно сказано, и добавить тут нечего. С распространением зловредных драйверов все внимание антивирусных специалистов и хакеров переключилось туда, поэтому ring-3, по крайней мере, на три года остался практически без внимания… А зря. Появились новые технологии, новые методы защиты и нападения. Если задуматься, то изменились даже некоторые цели у конкретных технологий, поменялось поведение зловредов на компьютере, изменился и их внешний облик – теперь некоторые из них имеют красивые кнопочки и «ищут вирусы». На этой ноте стоит прекратить ностальгировать и приступить непосредственно к изложению темы.

Открыв любую статью пятилетней давности про руткиты можно прочитать о том, что использование rootkit-технологий имеет перед собой две цели: скрытие вредоноса на ПК и усложнение его удаления (второе является следствием первого). На сегодняшний день эта информация неактуальна: удалить библиотеку/ехе-файл с диска (при условии его сигнатурного детектирования) для нормального антивируса не является проблемой, а найти его… собственно, его искать и не требуется, при работе с уровня ядра антивирус даже не будет и подозревать, что это скрытые файлы. В таком случае можно задаться вопросами:

- зачем применять сегодня user-mode руткиты?

- целесообразно ли это?

- а они часом не вымерли?

Читать далее...

Собственно, предлагаю обсудить статью :)

Кто что думает?

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
felize

мало о руткитах :huh: статья как то резко обрывается в конце

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

опечатка

Поэтому без чего-то нового наедятся скрыться

по статье - интересно, интересно и раз, закончилось... согласен с предыдущим постом. а по теме это пусть эксперты выскажутся, когда и как они будут закрывать эти уязвимости

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
felize

юзермод оправдывает себя в лоадерах, да и проблем с ним меньше чем при ядерном

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
а по теме это пусть эксперты выскажутся, когда и как они будут закрывать эти уязвимости

Никак не будут. Тема не актуальна. Пока что-то из описанного не начнут всерьез использовать табуны малвари, никаких телодвижений не будет со стороны разрабов. По сути, статья написана в стиле "ыы! смотрите, что я придумал/нашел прикольного/красивого" :)

Покритиковали бы, или тоже поделились чем-нибудь прикольным ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Bases
      Регулярное обновление! Партнерская программа!
    • gromm
      Компания Телетрейд уже более 20 лет на рынке! Она зарекомендовала себя как современная компания, которая оказывает посреднические услуги на актуальных финансовых рынках. Убедитесь сами здесь https://teletraderu.com/2018/03/29/otzyvy-teletrejd-krasnodar-vsya-pravda-o-brokere-1-v-vashem-gorode/  . Авторитет данной компании с каждым годом лишь растёт! Можете сами убедиться, сотрудничая с Телетрейд!
    • potopa
      А мне вот интересно, если вы работает учителем, у вас есть свой сайт? Я вот, например, работаю учителем и у меня есть свой сайт. Как по мне, именно учителю он нужен обязательно. Ведь сайт позволит родителям и ученикам быть на связи, к тому же расскажет о вас, как о профессионале, а это очень важно. Вы сможете добавлять на сайт ваши достижения и много другой информации. Если вы захотите обзавестись тоже сайтом учителя, не пугайтесь, самому его создавать не нужно, это трудно. Его без проблем можно сделать в конструкторе, уже есть готовый шаблон. Вот здесь, например, можете создать сайт учителя бесплатно. Лично я в этом конструкторе создавал. Там все просто, любой справиться, на сайте найдете подробную инструкцию. Так что создавайте свой сайт и успехов вам в преподавании))
    • gromm
      Выбор кровельного материала для крыши своего дома не такое уж простое задание, потому что как правило крыша делается на десятки лет. Я вот в выборе материала не ошибся, когда выбрал черепицу . Приобрел ее по выгодной цене на сайте: https://stalintex.ru/catalog/metallocherepitsa-monterrey/  , через который также нанял бригаду монтажников. Они мне и сделали красивую и качественную крышу.
    • gromm
      Искала дизайнера интерьера для родителей. Мои старички решили обустроить квартиру по новому к золотому юбилею. Была ограничена во времени. И к своему удивлению нашла фирму и решила заказать дизайн проект дома https://zolotoyflamingo.ru/ . Родители отпраздновали свой юбилей в обновленном доме.
×