порекомендуйте bootkit для изучения

Тема в разделе "WASM.OS.DEVEL", создана пользователем sn0w, 24 мар 2011.

  1. sn0w

    sn0w Active Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    956
    чтонибудь несложное (/неизощренное), как был NtRoot в классе rootkit

    ап не уточнил - под винду
     
  2. MisHel64

    MisHel64 Member

    Публикаций:
    0
    Регистрация:
    9 мар 2011
    Сообщения:
    182
    Visual Basic?
     
  3. Babyshamble

    Babyshamble New Member

    Публикаций:
    0
    Регистрация:
    2 май 2010
    Сообщения:
    67
    tdl, сорцы в паблике
     
  4. felize

    felize New Member

    Публикаций:
    0
    Регистрация:
    2 июн 2009
    Сообщения:
    39
    http://thepiratebay.org/torrent/5440245/Stoned_Bootkit_Framework_1.0c
     
  5. Babyshamble

    Babyshamble New Member

    Публикаций:
    0
    Регистрация:
    2 май 2010
    Сообщения:
    67
    Stoned это фигня, bootmgr пакованый везде.
     
  6. ohne

    ohne New Member

    Публикаций:
    0
    Регистрация:
    28 фев 2009
    Сообщения:
    431
    в том файле что есть нет ничего связанного с буткитом
     
  7. XshStasX

    XshStasX New Member

    Публикаций:
    0
    Регистрация:
    9 авг 2008
    Сообщения:
    991
    Babyshamble
    То есть, можешь подробней ? Это в win 7 ??
     
  8. Babyshamble

    Babyshamble New Member

    Публикаций:
    0
    Регистрация:
    2 май 2010
    Сообщения:
    67
    Ну судя по тому что написанно в pdf stoned они патчат bootmgr winload и т.п. для того чтобы последовательно обойти все проверки, но PE который зашит в bootmgr везде запакован. Как пропатчить запакованный файл на лету ?
     
  9. XshStasX

    XshStasX New Member

    Публикаций:
    0
    Регистрация:
    9 авг 2008
    Сообщения:
    991
    Babyshamble
    спасибо, я это читал но с англ. плохо( не смог это понять.
    я так понимаю все системные длл тоже проверяются ?..
     
  10. XshStasX

    XshStasX New Member

    Публикаций:
    0
    Регистрация:
    9 авг 2008
    Сообщения:
    991
    еще есть vbootkit2 для win 7 x64
     
  11. Cr4sh

    Cr4sh New Member

    Публикаций:
    0
    Регистрация:
    17 апр 2006
    Сообщения:
    668
    Запакован только bootmgr, однако, буткиту нет необходимости его патчить, т.к. на новых системах этот bootmgr представляет собой, по сути, заглушку для систем без поддержки EFI, которая нужна для только для запуска winload.exe
    Именно winload.exe осуществляет основную работу по загрузке ядра и boot-драйверов, и именно его нужно патчить для отключения code integrity checks и прочих вещей. Технически - это совершенно тривиальная задача, поскольку сам winload никак не защищён и не запакован.
     
  12. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.574
    _http://fyyre.ivory-tower.de/ - вот здесь есть какой-то буткит на фасме
    Насколько он актуален - мне сложно судить, ибо не разбираюсь в таких технологиях.
     
  13. Babyshamble

    Babyshamble New Member

    Публикаций:
    0
    Регистрация:
    2 май 2010
    Сообщения:
    67
    Bootmgr проверяет интегрити winload.exe, так что его нужно патчить. А про статьи забудьте, это все фигня, рабочий способ вам никто не даст, тем более тот который можно использывать, а не такой что руками распакуйте, пропачте и запакуйте, у вас на все про все 8 секторов патчинга на лету.
     
  14. Aids

    Aids New Member

    Публикаций:
    0
    Регистрация:
    30 ноя 2007
    Сообщения:
    275
  15. alexkug

    alexkug New Member

    Публикаций:
    0
    Регистрация:
    8 фев 2010
    Сообщения:
    2
    а не можешь подсказать ссылку или как найти?