MSPStandard.pl - IT dla małych i średnich firm - link do strony głównej
wyszukiwanie:
Podziel się opinią o serwisie

reklama

Stworzony dla firm produkcyjnych

Strefa EpicorPraca z systemem ERP nigdy nie była tak prosta i intuicyjna. Zobacz demo i sprawdź dlaczego firmy produkcyjne wolą system Epicor.
Zapraszamy do strefy »

popularne komentowane nowości

popularne

Najczęściej czytane

więcej...

Biblioteka Wiedzy poleca

Office 365 - podręcznik użytkownika

Ta książka pokaże Ci, jak wykorzystać chmurowe przetwarzanie danych - a konkretnie Office 365 - aby robić więcej, współpracować łatwiej i działać...
pobierz »

Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze? Nowoczesne rozwiązania serwerowe

Niniejszy dokument ma na celu zaprezentowanie sposobów na poprawę funkcjonowania i efektywności działania infrastruktury serwerowej w firmie lub...
pobierz »

Dlaczego warto korzystać z Office 365?

Jakie funkcje i możliwości Microsoft Office 365 decydują o tym, że warto wybrać to rozwiązanie zamiast tradycyjnego pakietu Office i rozwiązań...
pobierz »

Więcej bezpłatnych raportów w serwisie

powiększ tekst >
AKTUALNOŚCI

Zwierzenia pogromcy rootkitów

27 czerwca 2006

Daniel Cieślak
(Strona 3 z 3)
PC World

Jakiś czas temu wziął Pan udział w konkursie zorganizowanym przez czeskiego programistę o pseudonimie Holy Father (Ojciec Święty), który sprzedawał stworzony przez siebie rootkit i twierdził, że jest on w stanie oszukać program RootkitRevealer. Proszę o tym opowiedzieć.

Rzeczywiście, Holy Father reklamował swój produkt informując, że skutecznie ukrywa się on przed naszym programem. To było ciekawe wyzwanie - RootkitRevealer wykrył podstawową wersję stworzonego przez niego rootkitu. Nie wiemy niestety, jak poradziłby sobie z wersją "gold" - ponieważ Holy Father udostępniał ją jedynie swoim klientom.

Jak to się właściwie stało, że zainteresował się Pan rootkitami?

Dzięki mojemu doświadczeniu z pracy z systemami operacyjnymi już w połowie lat 90. poznałem rootkity dla systemów uniksowych. Wtedy również ich działanie polegało głównie na modyfikowaniu działania systemu operacyjnego. Rootkitom była również poświęcona moja praca dyplomowa na Carnegie Mellon University - pisałem w niej o elementach systemu operacyjnego, które mogą zostać wykorzystane do instalowania w nim "niewidzialnych" programów.

Później stworzyłem program o nazwie Regmon - powstał, bo nie było wtedy narzędzia, które potrafiłoby monitorować zmiany wprowadzane przez aplikacje do rejestru systemowego. Cały czas zresztą śledzę rozwój tych programów - często zaglądam np. na Rootkit.com.

Jak wykryć i usunąć rootkity?
Więcej informacji o rootkitach oraz sposobach ich wykrywania i usuwania znaleźć można w artykule "Rootkity: śpij spokojnie. Nawet jeśli je masz, są dobrze ukryte". Polecamy również tekst "Rootkit - wykryj niewykrywalne".

« wstecz1 2 3
Wystaw ocenę:
    Średnia ocena (liczba głosów: 7)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego

Komentarze

AmbientNights

  • ocena: brak oceny
  • IP: 194.187.181.10
  • 27-06-2006, 16:03

Zainstaluj Linux i po rootkitach :-)

Noname

  • ocena: brak oceny
  • IP: 85.128.71.194
  • 27-06-2006, 16:58

Przerażająca jest ignoracja niektórych komentatorów.