Показано с 1 по 3 из 3.

eSage Lab: NOBUNKUM - электронный журнал, посвященный техническим проблемам информационной безопасности

  1. #1
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814

    eSage Lab: NOBUNKUM - электронный журнал, посвященный техническим проблемам информационной безопасности

    http://www.nobunkum.ru/

    Обнаружение руткитов режима ядра с помощью отладчика
    Часто с выявлением системных аномалий, вызываемых наиболее профессиональными руткитами режима ядра, не справляются специализированные утилиты. В таких случаях в качестве инструмента для поиска руткитов может использоваться отладчик ядра. В статье описаны наиболее сложные техники сокрытия активности в системе и принципы их обнаружения вручную на примере отладчика WinDBG.

    Современные rootkit-технологии в Linux
    О руткитах для *nix-систем мало пишут, отчего они не перестают быть вполне реальной угрозой. Автор описывает несколько малоизвестных механизмов сокрытия программной активности в Linux.

    Анализ руткита TDSS
    Руткит TDSS также известен под именами Tidserv, TDSServ и Alureon. Автор фокусируется на анализе техник инсталляции руткита, обхода антивирусов и деталях функционирования драйвера.

    «Все лгут». Погоня за истиной при поиске руткитов
    В этой статье вкратце описывается достаточно простой и, вместе с тем, более эффективный и безопасный, чем общепринятые, метод получения информации о состоянии NT-системы, который может применяться при поиске руткитов. Вкратце рассмотрены преимущества и ограничения существующих технологий, широко применяемых в антивирусах и антируткитах. Далее приведены детали предлагаемого метода, его плюсы и минусы, очевидные пути обхода и пример практической реализации.
    The worst foe lies within the self...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    04.08.2010 Новый выпуск журнала "NO BUNKUM"

    Читайте статьи наших экспертов в третьем номере журнала «NO BUNKUM»:
    • вскрытии и исследовании крупнейшего ботнета в мире,
    • современных технологиях финансового кибермошенничества

    и о других актуальных угрозах.
    The worst foe lies within the self...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    508
    http://www.nobunkum.ru/issue003/tdss-botnet/ Впечатление после беглого прочтения - хорошо поработали. Подход уже нравится. (Ну кто рисовал этот смайл?! ).

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 28.03.2012, 20:30
  2. Ответов: 2
    Последнее сообщение: 16.11.2009, 11:06
  3. 357-ой билд стал техническим релизом!
    От SDA в разделе Антивирусы
    Ответов: 36
    Последнее сообщение: 07.06.2008, 12:00

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01340 seconds with 16 queries