https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:15:22 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/432-prawie-schowany-rootkit.html#c767 https://archive.mroczna-zaloga.org/archives/432-prawie-schowany-rootkit.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=432 nospam@example.com (wampir) Szczerze mówiąc - nie wiem. Cała moja zabawa polega na szukaniu śladów bez korzystania z tego typu narzędzi. No, w każdym razie staram się korzystać z narzędzi, które w stopniu minimalnym modyfikują stan badanego systemu. Próbowałem użyć na tym RootkitRevealer i o ile w rejestrze znajdował on ukryte klucze, o tyle w przypadku systemu plików był bezradny (malware go blokował). Gmer jest fajnym (jeśli chodzi o możliwości) narzędziem, ale "brudzi" badany system. Wolałbym, gdyby nie pchał się do %systemroot%. Zresztą nie tylko on ma takie problemy, również RootkitRevealer zostawia po sobie ciekawy ślad w systemie (o tym może napiszę), także narzędzia do zrzucania pamięci (win32dd: http://win32dd.msuiche.net/) tchórzliwie odmawia zapisania zrzutu bezpośrednio na "udostępniony folder" w VirtualPC. Tu: http://www.offensivecomputing.net/?q=node/945 jest informacja, że z RootkitRevealer i BlackLight ten rootkit sobie radzi, Gmer natomiast daje sobie radę. Wed, 05 Nov 2008 09:43:05 +0100 https://archive.mroczna-zaloga.org/archives/432-guid.html#c767 https://archive.mroczna-zaloga.org/archives/432-prawie-schowany-rootkit.html#c766 https://archive.mroczna-zaloga.org/archives/432-prawie-schowany-rootkit.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=432 nospam@example.com (kravietz) A toolsy typu Gmer czy Blacklight go nie łapią? Wed, 05 Nov 2008 09:18:33 +0100 https://archive.mroczna-zaloga.org/archives/432-guid.html#c766