Rootkit проект (безопасность Windows, создание драйверов)

Здравствуйте, Гость


	Вход на сайт


	Логин
	Пароль


	*.rootkits.su


	rammerlabs.rootkits.su — RamMerLabs site twister.rootkits.su — Twister's home page scan.rootkits.su — БД эталонных файлов wiki.rootkits.su — Kernel-Wiki

		Сделать себе сайт на rootkits.su

Программы

OSa
Юзерьмодный руткит со стековой машиной
Оставил SerjLamer

RLTaskMan
Диспетчер процессов, окон.
Оставил RamMerLabs

CrazyFish System Manager 1.31
Отличный менеджер операционной системы. Имеет множество необходимых функций.
Оставил CrazyFish

Inject Protector
Client Server Runtime Process Inject Protector Защита от внедрения методом создания удаленных потоков
Оставил SYSENTER

Sysinternals Process Explorer v11.33 PlugIn
Добавляет возможность инжекта, загрузки и выгрузки драйверов, DLL, отображение скрытых DLL
Оставил SYSENTER

RAV
Несколько мини антивирусов на часто встречающиеся и жутко надоедливые вирусы, с которыми чаще всего не справляются обычные антивирусы
Оставил Error13Tracer

OS'a for Win32 version1.1
Rootkit со встроенной стековой машиной предназначенный для переопределения поведения процессов по отношению к системе и другим процессам.
Оставил SerjLamer

SysProt AntiRootkit v1.0.0.4 by swatkat
Обновленная (27 июня 2007) версия антируткита.
Оставил SerjLamer

OS'a for Win32
Юзермодный rootkit со встроенной стековой машиной.
Оставил SerjLamer

RAIDE
Rootkit Analysis IDentification Elimination
Оставил CrazyFish

Safe'n'Sec Rootkit Detector
Антируткит от создателей StarForce
Оставил nehalem

XP Virtual CD Control Panel
Полезная прога от MS для управления образами дисков
Оставил RamMerLabs

Все программы | Добавить программу


	Хостинг


	Уникальный хостинг: Вы сами делаете себе тарифный план и платите только за те услуги, которые используете. Единые цены на Unix/Windows. Все операции автоматизированны и выполняются в реальном времени (от регистрации домена до смены ОС).


	Новости



	01.07.2009 0:33:05 — Передача проекта в надежные руки Передача проекта Руткитс состоялась Новость добавил apple



	20.11.2007 11:52:31 — Обновление Kernel Development Pack Все предыдущие обновления собраны в один единый файл для загрузки Новость добавил apple



	03.02.2007 2:40:32 — Перевод на русский тематических статей Деятельной группой сайта (Ваш покорный слуга и anonymous) начат перевод англоязычных статей. Запросы принимаются на форуме сайта в разделе "Articles". Там же публикуются свежие переводы. Новость добавил apple



	25.01.2007 1:34:57 — Открыт форум сайта Форум находится в состоянии тестирования до конца недели Новость добавил apple



	21.01.2007 19:39:11 — Теперь можно использовать BB-коды! По желанию n0name добавил BB Новость добавил apple



		Все новости \| Добавить новость


	Статьи



	Сборник статей по программированию в KernelMode Более тысячи статей о "внутренностях" Windows линейки NT. Преимущественно на английском языке Автор



	Правда о KeUserModeCallback() Это даже не статья, а маленькая заметочка. Заметочка на тему избитой всеми функции KeUserModeCallback(). Автор



	Оконные хуки: взгляд изнутри В последнее время на форумах все чаще стали проскальзывать вопросы о том, как получить список оконных хуков, установленных на события мыши или клавиатуры... Автор статьи - Twister. Автор



	«Сырая» загрузка драйвера Загрузка драйвера с использованием native-функции NtLoadDriver(…) Автор



	Инжект: лезем через окно Одним из самых соблазнительных мест для преступника, пытающегося пробраться в чужую квартиру, безусловно, является окно... Автор



	Регистрация Eastegger 2.9 Прога Eastegger 2.9 это база данных пасхальных яиц. Она работает нормально без регистрации, но в справке упоминается о возможности бесплатной регистрации через интернет, после чего появляются дополнительные функции при работе с прогой. Автор



	Injected Evil Автор



		Все статьи \| Добавить статью


	Последние ответы на форуме


	21.06.2010 19:41:45 — Exploiting Online Games: Cheating Massively Distributed Systems Exploiting Online Games: Cheating Massively Distributed Systems Publisher: Addison Wesley Professional Pub Date: July 09, 2007 Print ISBN-10: 0-13-227191-5 Print ISBN-13: 978-0-13-227191-2 Pages: 384 Slots: 1.0 If you are a gamer, a game developer, a software security professional, or an interested bystander, this book exposes the inner workings of online-game security for all to see. From the authors of the best-selling Exploiting Software, Exploiting Online Games takes a frank look at controversial security issues surrounding MMORPGs, such as World of WarcraftT and Second Life®. This no-holds-barred book comes fully loaded with code examples, debuggers, bots, and hacks. This book covers Why online games are a harbinger of software security issues to come How millions of gamers have created billion-dollar virtual economies How game companies invade personal privacy Why some gamers cheat Techniques for breaking online game security How to build a bot to play a game for you Methods for total conversion and advanced mods Written by the world's foremost software security experts, this book takes a close look at security problems associated with advanced, massively distributed software. With hundreds of thousands of interacting users, today's online games are a bellwether of modern software. The kinds of attack and defense techniques described in Exploiting Online Games are tomorrow's security techniques on display today. Table of Contents: Copyright Advance Praise for Exploiting Online Games Addison-Wesley Software Security Series Foreword Preface Acknowledgments About the Authors Chapter 1. Why Games? Online Games Worldwide The Lure of Cheating in MMORPGs Games Are Software, Too Hacking Games The Big Lesson: Software as Achilles' Heel Chapter 2. Game Hacking 101 Defeating Piracy by Going Online Or Not . . . Tricks and Techniques for Cheating The Bot Parade Lurking (Data Siphoning) Tooling Up Countermeasures Chapter 3. Money How Game Companies Make Money Virtual Worlds: Game Economics and Economies Criminal Activity Chapter 4. Enter the Lawyers Legality Fair Use and Copyright Law The Digital Millennium Copyright Act The End User License Agreement The Terms of Use Stealing Software versus Game Hacking Chapter 5. Infested with Bugs Time and State Bugs in Games Pathing Bugs in Games Altering the User Interface Modifying Client-Side Game Data Monitoring Drops and Respawns Just Show Up And in Conclusion Chapter 6. Hacking Game Clients Malicious Software Testing (Enter the Attacker) Countermeasures against Reverse Engineering Data, Data, Everywhere Getting All Around the Game Going Over the Game: Controlling the User Interface Getting In the Game: Manipulating Game Objects Getting Under the Game: Manipulating Rendering Information Standing Way Outside the Game: Manipulating Network Packets The Ultimate in Stealth: Taking Client Manipulation to the Kernel Clients Make Great Targets Chapter 7. Building a Bot Bot Design Fundamentals Bot as Debugger The Wowzer Botting Engine Advanced Bot Topics Bots for Everyone Chapter 8. Reversing Taking Games Apart Code Patterns in Assembly Self-Modifying Code and Packing Reversing Concluded Chapter 9. Advanced Game Hacking Fu Conversions and Modding Media File Formats Emulation Servers (Private Servers) Legal Tangles Chapter 10. Software Security Über Alles Building Security In for Game Developers Security for Everyday Gamers Exploiting Online Games LINK - h++tp://depositfiles.com/files/3kms6ea26 Всего ответов: 0, последним ответил ZUNAMI.


	21.05.2010 9:44:45 — Настройка отладочного комплекса на базе WMWare Всего ответов: 2, последним ответил red mould.


	21.05.2010 9:44:45 — Настройка отладочного комплекса на базе WMWare по п.1 нашел в setup.log строчки: \WINDOWS\system32\hal.dll = "halaacpi.dll","24f17" \WINDOWS\system32\ntkrnlpa.exe = "ntkrnlpa.exe","1fad4a" \WINDOWS\system32\ntoskrnl.exe = "ntoskrnl.exe","21a68e" далее, скачал http://www.microsoft.com/downloads/en/confirmation.aspx?familyId=d811f258-c95f-479a-bdf1-0d1154d700a5&displayLang=en файлы из дистриба это и есть то что мне надо? Я конечно их заменил в boot.ini указав /kernel= /hal= . Но смущает то что я их не увидел в след. вкладке: Диспетчер устройств \ Компьютер \ Многопроцессорный компьютер ACPI \ Далее в "свойства" \ Драйвер \ Сведения Вот тут показаны не ntoskrnl.chk и hal.chk которые указывал в boot.ini , а почему-то родные! ;( Всего ответов: 2, последним ответил red mould.


	21.05.2010 9:44:45 — Настройка отладочного комплекса на базе WMWare Всем привет Как говорят "нашему полку прибыло", вот и меня эта тема драйверов зацепила. Сейчас читаю советы Great на васм по настройке и самообразованию, но есть некоторые вопросы. Исходные данные: WMware, внутри WinXP SP3. Закинул туда множество тулзов, к примеру загрузчик дров, тулзы от SysInternals Вопросы: 1) Как настраивается checked ядро ? Как понимаю это надо править boot.ini и указать файлик формата 8.3 имени, но где само ядро взять и при этом знать что это именно оно и надо? Всего ответов: 2, последним ответил red mould.


	10.05.2010 20:50:41 — нужна помощь с copyhook в Delphi 7 Объясните плз что к чему и как этим пользоваться т.к. я сам ничего толкового не нашёл:( Всего ответов: 0, последним ответил star007.


	Блоги


	10.05.2009 8:54:52 — Profense SDK (0/759) — ECk


	16.10.2007 10:13:11 — "Крепкий орешек 4" скоро будет возможен. (4/2586) — apple


	16.07.2007 1:07:36 — Sysinternals Bluescreen (2/2499) — apple


	15.07.2007 15:11:08 — VMWare bugs (1/2634) — ClickF1


	01.07.2007 5:01:16 — test (2/2138) — ClickF1


	26.05.2007 14:22:13 — Привет (0/1956) — support


	23.05.2007 2:47:07 — Первый блог на RootKits.SU! (0/1799) — vikt0r


		Все блоги


	Поддержка проекта


	Вы можете разместить на своем сайте нашу кнопку. Получить код можно здесь.


	IRC #rootkits.su


	Действует IRC канал проекта: irc.cracklab.ru:7000 #rootkits.su (защищенный SSL канал)

Перевозка негабарита. Свой парк - негабарит. Любые грузы до 65 т. . гостиницы петербурга . Натяжные потолки дёшево - натяжные потолки. Косметический ремонт, сантехника. . macbook pro 17 .

Все документы, программы, исходные тексты на этом сайте (далее - «Информация») равно как и на всех его поддоменах собраны исключительно для образовательных целей, мы не побуждаем к какому бы то ни было действию/бездействию и не отвечаем ни за какие последствия, которые имели место как следствие использования Информации. Вы используете все вышеперечисленное на свой страх и риск. В случае выявления несогласия с данным публичным договором-офертой, Вы обязаны отказаться от просмотра и копирования Информации. При возникновении спорных ситуаций Вы имеете право известить об этом администрацию сайта.