Safe'n'Sec Rootkit Detector - Rootkit проект (безопасность Windows, создание драйверов)

Здравствуйте, Гость


	Вход на сайт


	Логин
	Пароль


	Последние темы на форуме


	21.06.2010 19:41:45 — Exploiting Online Games: Cheating Massively Distributed Systems ZUNAMI (0)


	21.05.2010 9:44:45 — Настройка отладочного комплекса на базе WMWare red mould (2)


	10.05.2010 20:50:41 — нужна помощь с copyhook в Delphi 7 star007 (0)


	29.04.2010 19:40:17 — PAGE_FAULT_IN_NONPAGED_AREA kraby (6)


	29.04.2010 0:47:56 — Отладочные символы и Windbg Asm0Dey (1)


	15.03.2010 23:12:51 — Выбор метдов скрытия процесса. Asm0Dey (6)


	19.02.2010 23:26:25 — XP->Vista. Сплайсинг. kraby (4)


	Статьи



	Правда о KeUserModeCallback() Это даже не статья, а маленькая заметочка. Заметочка на тему избитой всеми функции KeUserModeCallback(). Автор



	Оконные хуки: взгляд изнутри В последнее время на форумах все чаще стали проскальзывать вопросы о том, как получить список оконных хуков, установленных на события мыши или клавиатуры... Автор статьи - Twister. Автор



	«Сырая» загрузка драйвера Загрузка драйвера с использованием native-функции NtLoadDriver(…) Автор



	Инжект: лезем через окно Одним из самых соблазнительных мест для преступника, пытающегося пробраться в чужую квартиру, безусловно, является окно... Автор



		Все статьи \| Добавить статью


Safe'n'Sec Rootkit Detector
Антируткит от создателей StarForce

Основное назначение: выявление kernel-mode RootKit (выявление скрытых модулей режима ядра (драйверов), обнаружение перехватчиков системных функций и поиск скрытых процессов) Принцип работы: модуль при запуске регистрирует и запускает службу с динамически генерируемым и, которую удаляет сразу же по завершению работы, не оставляя после себя своих драйверов и записей в реестре. Методики обнаружения скрытых модулей режима ядра позволяют обнаружить скрытые с помощью RootKit драйвера включая DKOM - технологии (Direct Kernel Object Manipulation). Кроме анализа системных структур и системной памяти детектор использует для своей работы технологию "ловушки". Поиск перехватчиков системных функций включает анализ модификаций системных таблиц (таблиц системных сервисов, экспорта ядра, системных прерываний), анализ модификаций машинного кода ядра, при этом AntiRootkit модуль сверяет целосность исполняемых файлов по собственной базе контрольных сумм (для наиболее распространенных билдов ОС); определяется подавляющая часть перенаправленных вызовов типа JMP, CALL, PUSH-RET, Debug Trap; модификация кода нераспознанным переходником, детектор сообщит о перехвате unknown type; определение модуля, осуществляющего обработку перехваченных функций. Детектор проинформирует о любой модификации машинного кода ядра и определит название ближайшей экспортируемой или SSDT - функции ядра, и дельта-смещение от ее точки входа. Текущая бета-версия AntiRootKit - модуля при проведении внутреннего тестирования на Windows XP SP 2 продемонстрировала способность к обнаружению таких скрытых с помощью RootKit модулей режима ядра как: Unreal.A v 1.0 by MP_ART & EP_X0FF (Demo RootKit) rkdemo 1.2 by MP_ART (Demo RootKit) phide_ex by PE386 (Demo RootKit) Backdoor.Rustok.B (Malware RootKit) FU rootkit by Fuzen (Demo RootKit) Rootkit-детектор не использует для своей работы реактивные технологиии, и не привязан к сигнатурам или особенностям работы конкретного RootKit. Кроме того, детектор способен выявлять скрытые процессы. Реализованные методики позволяют обнаружить большинство rootkit, имеющих скрытый процесс, среди которых известные procmagic, fu и много других.
Скачать Safe'n'Sec Rootkit Detector	nehalem

Все документы, программы, исходные тексты на этом сайте (далее - «Информация») равно как и на всех его поддоменах собраны исключительно для образовательных целей, мы не побуждаем к какому бы то ни было действию/бездействию и не отвечаем ни за какие последствия, которые имели место как следствие использования Информации. Вы используете все вышеперечисленное на свой страх и риск. В случае выявления несогласия с данным публичным договором-офертой, Вы обязаны отказаться от просмотра и копирования Информации. При возникновении спорных ситуаций Вы имеете право известить об этом администрацию сайта.