Informatica Varia


Non solo l'informatica fa parte della nostra vita
Ora e Data
Calendario
aprile 2025
lmmgvsd
31123456
78910111213
14151617181920
21222324252627
2829301234
567891011
Statistiche
  • Views Home Page: 6.516
  • Views Posts: 11.427
  • Views Gallerie: 3.894
  • n° Posts: 18
  • n° Commenti: 8
Archivio Posts
Anno 2006

Gmer contro Rootkits

Rootkits

sempre più spesso si sente parlare di questi strani Rootkits,
ma cosa sono ?

Un rootkit è una collezione di tool che permette ad un cracker di cancellare le proprie tracce e assicurarsi la possibilità di rientrare sul sistema bucato, senza dover riutilizzare il buco di sicurezza con cui originariamente ha preso possesso della macchina.

I rootkit non servono per violare un sistema, vengono utilizzati solo quando è stato già compromesso e nella gran parte dei casi possono essere installati solo dall'utente root.
Generalmente un rootkit comprende:
- Un network sniffer, per registrare login e password utilizzate sulla o dalla macchina violata, in modo da estendere il raggio d'azione dell'intrusore e la qualità e quantità di informazioni in suo possesso;
- Un keystroke logger, che registra quanto digitato dall'utente direttamente in console;
- Dei log wipers, script che cancellano automaticamente le tracce dell'intrusione dai log di sistema;
- Versioni modificate (trojans) di comandi di sistema comunemente utilizzati che possono rivelare l'esistenza del rootkit: ls, netstat, ifconfig, ps, killall, find, top.
- Una backdoor che accetta connessioni remote sia appoggiandosi ad una porta locale (nascosta dal netstat modificato) che modificando le versioni sul sistema di server telnet, ssh o analoghi.

Esistono diversi tipi di rootkit con diverse peculiarità.

Qui di seguito vi propongo un software che vi potrà aiutare nel rintracciare ed eliminare i rootkits dal vostro PC.


GMER is an application that detects rootkits .

  • hidden processes
  • hidden threads
  • hidden modules
  • hidden services
  • hidden files
  • hidden Alternate Data Streams
  • hidden registry keys
  • drivers hooking SSDT
  • drivers hooking IDT
  • drivers hooking IRP calls

  • GMER also allows to monitor the following system functions:

  • processes creating
  • drivers loading
  • libraries loading
  • file functions
  • registry entries
  • TCP/IP connections
  • GMER runs on Windows NT/W2K/XP

    You can download GMER here

    martedì, 19 set 2006 Ore. 23.15
    Copyright © 2002-2007 - Blogs 2.0
    dotNetHell.it | Home Page Blogs
    ASP.NET 2.0 Windows 2003