-
eSage Lab: NOBUNKUM - электронный журнал, посвященный техническим проблемам информационной безопасности
http://www.nobunkum.ru/
Обнаружение руткитов режима ядра с помощью отладчика
Часто с выявлением системных аномалий, вызываемых наиболее профессиональными руткитами режима ядра, не справляются специализированные утилиты. В таких случаях в качестве инструмента для поиска руткитов может использоваться отладчик ядра. В статье описаны наиболее сложные техники сокрытия активности в системе и принципы их обнаружения вручную на примере отладчика WinDBG.
Современные rootkit-технологии в Linux
О руткитах для *nix-систем мало пишут, отчего они не перестают быть вполне реальной угрозой. Автор описывает несколько малоизвестных механизмов сокрытия программной активности в Linux.
Анализ руткита TDSS
Руткит TDSS также известен под именами Tidserv, TDSServ и Alureon. Автор фокусируется на анализе техник инсталляции руткита, обхода антивирусов и деталях функционирования драйвера.
«Все лгут». Погоня за истиной при поиске руткитов
В этой статье вкратце описывается достаточно простой и, вместе с тем, более эффективный и безопасный, чем общепринятые, метод получения информации о состоянии NT-системы, который может применяться при поиске руткитов. Вкратце рассмотрены преимущества и ограничения существующих технологий, широко применяемых в антивирусах и антируткитах. Далее приведены детали предлагаемого метода, его плюсы и минусы, очевидные пути обхода и пример практической реализации.
The worst foe lies within the self...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
04.08.2010 Новый выпуск журнала "NO BUNKUM"
Читайте статьи наших экспертов в третьем номере журнала «NO BUNKUM»:
- вскрытии и исследовании крупнейшего ботнета в мире,
- современных технологиях финансового кибермошенничества
и о других актуальных угрозах.
The worst foe lies within the self...
-
-
http://www.nobunkum.ru/issue003/tdss-botnet/ Впечатление после беглого прочтения - хорошо поработали. Подход уже нравится. (Ну кто рисовал этот смайл?! ).
-