Rootkits

O Nozey publicou no Viva o Linux um artigo muito interessante falando sobre rootkits e como detecta-los em ambientes Linux:Procurando rootkits no seu sistemaPara quem usa o Ubuntu 8.04 basta abrir o Synaptic e pesquisar pelos programas "rkhunter" e "chkrootkit" e marcá-los para instalação.Depois disso é só seguir as dicas do Nozey para efetuar uma verificação em seu sistema Linux.

Programming UNIX Hacker Tools Uncovered: Exploits, Backdoors, Scanners, Sniffers, Brute-Forcers, Rootkits (Uncovered series) (Paperback)By Ivan Sklyarov Buy new: $39.95$30.364 utilised and new from $25.00 Customer Rating: First tagged “linux” by Prussian7 “prussian7″ [...]

Rootkit is nothing but set of dangerous backdoor programs that are available in the Internet which can put you in trouble by giving unauthorized administrator/root access to the hacker without your knowledge. Read more about Rootkit here at wiki. Rootkits can be technically classified into persistent, kernel mode, memory based and user mode having [...]

Vista's UAC has a security feature that marks it out from any other type of Windows security program, it can spot rootkits before they install. This is one finding buried in a report published in two German computer magazines some months ago after testing by the respected AV-Test.org, which set out to find out how well antivirus programs fared against known rootkits.

Vista’s UAC has a security feature that marks it out from any other type of Windows security program — it can spot rootkits before they install. This is one finding buried in a report published in two German computer magazines some months ago after testing by the respected AV-Test.org, which set out to find out [...]

Love or hate its nagging prompts, Vista’s Account Control feature (UAC) has a security feature that marks it out from any other type of Windows security programme — it can spot rootkits before they install. This is one finding buried in a report published in two German computer magazines some months ago after testing [...]

Los rootkits son una amenaza a nuestra seguridad y privacidad, de la que se habla mucho sobre todo desde que Sony tuvo la idea de distribuir uno de ellos en sus CDs de audio. Pero, ¿Cómo funciona exactamente un rootkit? ¿Es cierto que no pueden eliminarse de un ordenador? ¿Por qué son peligrosos? A continuación intentamos develar el misterio.  

Networks own3d Security researchers have devised a rootkit capable of covertly monitoring and controlling Cisco routers.… Read more…

Hiding under the radar Security researchers have discovered a new technique for developing rootkits, malicious packages used to hide the presence of malware on compromised systems.… Read more…

In this age of malicious programs, there are many different threats which are able to compromise the security of either your VPS or dedicated server, which could leave the information that you host within your dedicated environment open to abuse; this means that you should always take pride in the security of your VPS or [...]

Filename Filesize ARIES Rootkit Remover.zip 358.92 KB AVG AntiRootkit v1.0.0.13.rar 1.04 MB bender.tgz 37.37 KB chkrootkit.tar.gz 36.27 KB defuserootkit.tar 20.00 KB defuserootkit2.tar 30.00 KB detecproc - KD-Team.rar 8.38 KB F-Secure BlackLight Beta v2.2.1015.rar 199.72 KB F-Secure BlackLight Beta v2.2.1055 command line.rar 214.54 KB F-Secure BlackLight Beta v2.2.1055.rar

Filename Filesize ARIES Rootkit Remover.zip 358.92 KB AVG AntiRootkit v1.0.0.13.rar 1.04 MB bender.tgz 37.37 KB chkrootkit.tar.gz 36.27 KB defuserootkit.tar 20.00 KB defuserootkit2.tar 30.00 KB detecproc - KD-Team.rar 8.38 KB F-Secure BlackLight Beta v2.2.1015.rar 199.72 KB F-Secure BlackLight Beta v2.2.1055 command line.rar 214.54 KB F-Secure BlackLight Beta v2.2.1055.rar

Hoy en día no pasa como antes, en donde el hecho de tener un antivirus instalado era suficiente para decir “mi máquina está a salvo”; hoy, además de virus, existen otras especies que infectan y maltratan a nuestra PC. Hoy hablaremos de una de éstas, los rootkits. Antes de ver como eliminarlos, veamos un poco qué son. Según la Wikipedia: Un rootkit es una herramienta, o un grupo de ellas que tiene como finalidad esconderse a sí misma y esconder a otros programas, procesos, archivos, directorios, llaves de registro, y puertos que permiten al intruso mantener el acceso a un sistema para remotamente comandar acciones o extraer información sensible, a menudo con fines maliciosos o destructivos. Leer más. Como se ve, tener un rootkit en nuestra PC puede tener consecuencias muy desagradables, asique veamos cómo y con qué eliminarlos. En VisualBeta nos hablan de UnHackMe, una aplicación que promete eliminar TODOS los runkits que pueda tener nuestra PC. Para ello ut

While it is possible to hide spyware or a virus in a way that will fool even the traditional antivirus/antispyware products...

Muito em moda hoje em dia é se referir a Rootkits como uma ameaça de grandes proporções ao seu pacato computador, mas convenhamos, você sabe o que é um rootkit? Definições de Rootkit (por Rodrigo Camarão) Rootkits são programas utilizados para esconder do administrador de sistemas o que realmente esta acontecendo, em outras palavras, os rootkits não são programas que procuram obtenção de privilégios e/ou explorar vulnerabilidades em sistemas, mas sim, ocultar em maioria processos de sistemas e arquivos modificados pelo atacante. Tais possibilidades fazem o uso deste artefato grande ferramenta para pós-invasão em sistemas computacionais. Em estagio inicial os rootkits eram usados para ocultação de ataques em máquinas nos mais diversos sabores de Unix. Os rootkits da época, estamos falando de 1992 a 1994, substituíam comandos básicos como: ls, find, login, cat, etc. Alem da substituição de comandos, os rootkits retiravam as entradas nos arquivo wtmp, utmp e lastl

Hoy en el sitio web del Rootikit Unhooker nos dan una noticia que si bien ya anticipabamos.Rootkits en Vista, si señores asi como lo oyen, el sistema más seguro según sus creadores (jaja si como no) ha caido en las manos de estos rusos y no creo que falte mucho para quq RKU trabaje en Vista, así que no nos queda sino mas que esperar un poco.21 de Abril 2007 7:30 MSKAnuncio de Rootkit Unhooker VXRootkit Unhooker trabajara en win32 x86 Vista Release Versionlos rootkits de prueba han sido portados a vista :)Latest build of GMER v1.012 is fucked up =) "soviet style" boy from Poland should better test his crap for compatibilityno rekiere traducciónhay que ver que si los rootkits de prueba han sido portados a vista, los rootkits de verdad seguramente tambien estaran, o ya estan en Windows Vista.SaludosMixelandia