На днях кто-то упомянул про rootkit.su, rootkit.ru, но я утерял это сообщение, где оно было. Так есть архив у кого? Это же Санчез держал вроде.
Вот этот полезняк https://web.archive.org/web/20070211004515/http://rootkits.ru/library/ShowLib.aspx?id_l=9
http://web.archive.org/web/20070218082410/http://f.rootkits.ru/16.02.07_RDP.zip <- сайт в подписи у этого пользователя http://wasm.in/forum/members/m0rg0t.14798/
Спасибо, что хоть это выцепилось. Году в 2009 у них был свой форум, http://web.archive.org/web/20090815040152/http://rootkits.su/viewforum.php?id=9 Позже, судя по архиву, его стерли и начали заново с нуля на SMF, http://web.archive.org/web/20110927000109/http://rootkits.su/ Колесниченко книгу не первый раз встречаю. Скорее из исторической ценности, есть интересный док (10 лет, это ОЧЕНЬ большой срок для этой сферы) http://www.saule-spb.ru/articles/invisible_war.rar И вот у Олега Зайцева тоже есть кое-что http://www.z-oleg.com/secur/news/news1156.php p.s. ^ Нашлась книжка в гуглбукс, авторы Larry Stevenson, Nancy Altholz *facepalm*
У меня где-то был дамп моего руткитса (точнее, когда там Инде вещал, я то в 11 году был совсем нуб). Если найду, выложу(затерев айпишнеги и емейлы, чтобы поганые аверы не сдеанонили людей).
так а что? щас это еще актуально разве? как вы будете грузить неподписанные драйвера? как обходить патчгард и тд?
Неподписанный драйвер можно из буткита грузить, или использовать утекшие сертификаты, наверно еще есть спобосы, типа незаметно переводить систему в тестовые режим и т.п. Патчгард патчится, либо есть более хитрй способ через гипервизор - выдавать ему оригинальные данные.
