In diesem VideoTutorial wird das Problem der Root-Kit Viren thematisiert indem angesprochen wird wie sich diese erfolgreich den Standard-Gegenmaßnahmen entziehen können.
Das Praxisvideo finden Sie hier: http://www.youtube.com/watch?v=3XghNON5lAA
- SMBLoris legt Windows lahm - 11. August 2017
- WLAN: Opfer fangen - 13. Juli 2017
- SSH Server absichern - 9. Juli 2017
- Server mit Fail2Ban vor Angriff schützen - 7. Juli 2017
- Rechteverwaltung trickst Schadware aus - 4. Juli 2017
Kommentare zum Video
Dieses interessante Video habe ich auf YouTube gefunden:
Könnten Antiviren-Programm dann nicht eine richtige Kopie der API für
Enum-Files selber mitbringen?
Wäre es somit möglich manuell nach Rootkits zu suchen indem man:
1. unter Windows alle Ordner/Dateien mit einem Befehl wie “tree” in eine
Datei schreibt
2. die Festplatte in ein ubuntu von einer Live-CD einbindet und einen
vergleichbaren Befehl ausführt
3. die Dateien vergleichen lässt
Dann dürften doch als Resultat unter einem der Systeme versteckte Dateien
erscheinen ?!
Ist das so machbar ??
sehr gutes viedeo like und favo von mir :)
Beim Kaspersky Anti-Virenprogramm gibt es eine seperate Suche zum Rootkit
aufzuspüren
Sie benutzen Linux als Hauptsystem, oder?
Nicht, solange sich die API nach einem bestimmten Muster ändern, und die
Calls der Parts dieses System kennen – kann man sich vorstellen wie ein
Schlüssel und ein Schloss, die sich immer nach dem gleichen Muster ändern ;)
Halt warte du the Celduin jetzt hab ichs kappiert :DD
das ist ja wie ein Retrovirus der seine eigene virale dna in die
wirtszellen-dna einschläust oO
Danke