נושאים פעיליםנושאים פעילים  הצגת רשימה של חברי הפורוםרשימת משתמשים  חיפוש בפורוםחיפוש  עזרהעזרה
  הרשמההרשמה  התחברותהתחברות RSS עדכונים
אבטחת מידע
RSS UnderWarrior Forums : RSS אבטחת מידע
נושא

נושא: בקשר לסוגי rootkit’s החדשים.

 שליחת תגובהשליחת נושא חדש
כותב
הודעה << נושא קודם | נושא הבא >>
danr
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 13 March 2006 בשעה 17:36 | IP רשוּם
ציטוט danr
מישהו שמע על הרוטקיטים החדשים שפועלים "מתחת לקרנל"?
אני בינתיים יודע איך להגיע לרמה של רוטקיטים בקרנל, אבל איך למעשה הם מסתירים
את התוכנית בין החומרה למערכת? (לפי מה שהבנתי מחברים, שככה זה עובד..)
שזה מסתרר בין החומרה למערכת, שזאת אומרת מתחת לקרנל, וזה באמת לא ניתן לזיהוי (בינתים)!
למישהו יש מידע על זה?
חזרה לתחילת העמוד הצג את כרטיס החבר של danr חפש הודעות אחרות של danr בקר בדף הבית של danr
 
Nameless
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 13 March 2006 בשעה 18:21 | IP רשוּם
ציטוט Nameless
אם זה לא ניתן לזיהוי אז איך יודעים על זה?
D:
חזרה לתחילת העמוד הצג את כרטיס החבר של Nameless חפש הודעות אחרות של Nameless בקר בדף הבית של Nameless
 
danr
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 13 March 2006 בשעה 19:15 | IP רשוּם
ציטוט danr
כתבו את זה מתכנתים שעובדים במייקרוסופט למערכות לינקוס ולווינדוס אקספי.
הם פשוט מצאו דרך חדשה לכתוב RootKit, שככל הנראה לא ניתן לזיהוי, עד שימצאו שיטה חדשה.
כי לפי מה שידוע לי היה אפשר לחסום תהליכים בקרנל וככה לחסום את הרוטקיטים ה"ישנים"
אני אישית יודע לכתוב רוטקיט שעובד על הקרנל.
אבל משהו יותר מוסתר? פאק.. איך זה למעשה עובד?
אני אשמח על עוד חומר בעניין, ולראות אם יש פה מישהו שמבין בנושא.
חזרה לתחילת העמוד הצג את כרטיס החבר של danr חפש הודעות אחרות של danr בקר בדף הבית של danr
 
simbazad
משתמש מתחיל
משתמש מתחיל


הצטרף / הצטרפה: 07 August 2005
משתמש: מנותק/ת
הודעות: 6
נשלח בתאריך: 14 March 2006 בשעה 22:33 | IP רשוּם
ציטוט simbazad
נראה לי ששמעתי על זה...
זה באמת קשה לגילוי אם זה קיים...
אני יחפש בגוגל אם ימצא יביא לפה=]
חזרה לתחילת העמוד הצג את כרטיס החבר של simbazad חפש הודעות אחרות של simbazad
 
cp77fk4r
מנהל פורומים
מנהל פורומים
סמל אישי
מנהל פורום אבטחת מידע

הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
נשלח בתאריך: 15 March 2006 בשעה 18:15 | IP רשוּם
ציטוט cp77fk4r

לא מצאתי על זה שום תיעוד בגוגל, אתה בטוח במה שאתה אומר? זה נשמע די מוזר.



__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
חזרה לתחילת העמוד הצג את כרטיס החבר של cp77fk4r חפש הודעות אחרות של cp77fk4r בקר בדף הבית של cp77fk4r
 
Fate
פורומיסט על
פורומיסט על
סמל אישי

הצטרף / הצטרפה: 25 October 2005
משתמש: מנותק/ת
הודעות: 571
נשלח בתאריך: 15 March 2006 בשעה 19:59 | IP רשוּם
ציטוט Fate
מי שמחפש על זה מידע בגוגל... הנה כתבה...
http://www.eweek.com/article2/0,1895,1936666,00.asp

ולפי דעתי הם מתכננים משהו בסגנון של לעלות את המכונה למצב של VirtualMachine.
כמו שיש VMWare שמריץ windows תחתיו...
אז הם רוצים להעביר windows קיים למצב כזה.. ואז זה באמת לא ניתן לגילוי
חזרה לתחילת העמוד הצג את כרטיס החבר של Fate חפש הודעות אחרות של Fate
 

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

  שליחת תגובהשליחת נושא חדש
גרסת הדפסה גרסת הדפסה

קפיצה לפורום
אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה