rootkit.*

Тема в разделе "WASM.HEAP", создана пользователем yashechka, 29 янв 2017.

  1. yashechka

    yashechka Ростовский фанат Нарвахи

    Публикаций:
    90
    Регистрация:
    2 янв 2012
    Сообщения:
    1.449
    Адрес:
    Россия
    На днях кто-то упомянул про rootkit.su, rootkit.ru, но я утерял это сообщение, где оно было. Так есть архив у кого? Это же Санчез держал вроде.
     
  2. psh3nka

    psh3nka Active Member

    Публикаций:
    0
    Регистрация:
    21 янв 2017
    Сообщения:
    104
  3. yashechka

    yashechka Ростовский фанат Нарвахи

    Публикаций:
    90
    Регистрация:
    2 янв 2012
    Сообщения:
    1.449
    Адрес:
    Россия
    Нет, это Грэга Хоглуда, автора 3-х книга. А то держал человек с васма.
     
  4. psh3nka

    psh3nka Active Member

    Публикаций:
    0
    Регистрация:
    21 янв 2017
    Сообщения:
    104
    Ок. А что там было?
     
  5. yashechka

    yashechka Ростовский фанат Нарвахи

    Публикаций:
    90
    Регистрация:
    2 янв 2012
    Сообщения:
    1.449
    Адрес:
    Россия
  6. yashechka

    yashechka Ростовский фанат Нарвахи

    Публикаций:
    90
    Регистрация:
    2 янв 2012
    Сообщения:
    1.449
    Адрес:
    Россия
  7. _edge

    _edge Well-Known Member

    Публикаций:
    1
    Регистрация:
    29 окт 2004
    Сообщения:
    631
    Адрес:
    Russia
  8. yashechka

    yashechka Ростовский фанат Нарвахи

    Публикаций:
    90
    Регистрация:
    2 янв 2012
    Сообщения:
    1.449
    Адрес:
    Россия
    Это всё что там есть ценное?
     
  9. _edge

    _edge Well-Known Member

    Публикаций:
    1
    Регистрация:
    29 окт 2004
    Сообщения:
    631
    Адрес:
    Russia
    Спасибо, что хоть это выцепилось.

    Году в 2009 у них был свой форум, http://web.archive.org/web/20090815040152/http://rootkits.su/viewforum.php?id=9

    Позже, судя по архиву, его стерли и начали заново с нуля на SMF, http://web.archive.org/web/20110927000109/http://rootkits.su/

    Колесниченко книгу не первый раз встречаю.


    Скорее из исторической ценности, есть интересный док (10 лет, это ОЧЕНЬ большой срок для этой сферы)

    http://www.saule-spb.ru/articles/invisible_war.rar

    И вот у Олега Зайцева тоже есть кое-что http://www.z-oleg.com/secur/news/news1156.php


    p.s.

    content.jpg

    ^ Нашлась книжка в гуглбукс, авторы Larry Stevenson, Nancy Altholz

    *facepalm*
     
  10. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    У меня где-то был дамп моего руткитса (точнее, когда там Инде вещал, я то в 11 году был совсем нуб).
    Если найду, выложу(затерев айпишнеги и емейлы, чтобы поганые аверы не сдеанонили людей).
     
  11. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    так а что? щас это еще актуально разве? как вы будете грузить неподписанные драйвера? как обходить патчгард и тд?
     
  12. RE7ERN

    RE7ERN New Member

    Публикаций:
    0
    Регистрация:
    22 ноя 2018
    Сообщения:
    3
    Неподписанный драйвер можно из буткита грузить, или использовать утекшие сертификаты, наверно еще есть спобосы, типа незаметно переводить систему в тестовые режим и т.п. Патчгард патчится, либо есть более хитрй способ через гипервизор - выдавать ему оригинальные данные.