rootkit

Microsoft Acquires Komoku(Komoku, Inc)

KomokuのCTOはJamie Butler氏かと思っていたのですが、昔の話なのかな? Microsoft,ルートキット検知ツールのプロバイダを買収(ITPro) Rootkits: Subverting the Windows Kernel (Addison-Wesley Software Security)作者: Greg Butler, Jamie Hoglund出版社…

ホワイトハッカー道場 悪魔のツール"ルートキット"最前線 第1回 ルートキットの進化を追う(ITPro)

村上さんの連載がはじまったみたいヽ(´ー`)ノ

McAfee Rootkit Detective 1.0

McAfee製のrootkitチェッカー。忘れてたのでメモ McAfee,ルートキット検出ツール「Rootkit Detective」を無償提供(ITPro)

IceSword 1.22 English Version

rootkito検知ツールのIceSword の新しいのが出ている模様。 IceSword 1.22 English Version(PJF的BLOG)

Rootkits in the mist(research.pandasoftware.com)

最近はNTFS ADSとか使って隠されるらしい。

Spyware Process Detector v2.02(systemsoftlab.com)

rootkit.comで紹介されていたツール。名前はSpywareだけど16種類の方法をつかって隠蔽されたプロセスを検出するらしい。$24.90。 New rootkit detection tool(rootkit.com)

マカフィー、Microsoft Windows上で「ステルス」を可能にする技術を分析 〜新たなルートキット技術が今後もセキュリティ社会を脅かす可能性を示唆〜

まっちゃさんとこにあったネタ?だが、プレスのリンク先(McAfee AVERT Labs 刊行物)からたどれる資料(Sageの第2号?)には「ルートキット」の文字すら出てきてないんですがww ちょっと前に公開されていた↓こっちのことなんじゃないのかな? プレスの記事…

AVG Anti-Rootkit Free

AVGのrootkit検知ツール。Cow&Scorpionの説明を見ると NTFS Alternate Data Streams の中に隠れているトロイの木馬とRootkitを取り除くことができます。 のようですが。 http://cowscorpion.com/Antivirus/AVGAnti-Rootkit.html

WindowsにおけるRootkitの現状と将来 - VistaのRootkit対策とは(MYCOM)

村上さんによるrootkit解説

Free videos show rootkits in action and explain how rootkits work(WatchGuard)

WatchGuard提供のFreeVideo。HackerDefenderを題材にrootkitの解説。Part1は使い方って感じ。

New technology of rootkits: Unreal(sysinternals forum)

Rootkit Unhookerで配布されているUnreal.Aは現在リリースされているrootkit検出ツールでは検出できないよ、というスレ。

トレンドマイクロが「ルートキットバスター」無償公開、Storm Wormを検出(InternetWatch)

とりあえずメモ トレンドマイクロルートキットバスター

Review: Six Rootkit Detectors Protect Your System(infomationweek.com)

rootkit検出ツール一気テスト!(車雑誌風)FUとAFXrootkit2003(2003でいいのかな?)とVanquishでテストした結果、Rootkit Unhooker がベスト?

Windows/Linux/Mac/BSD Rootkit Basics(blacksecurity.org)

MacOSXにはWeaponX(packetstormsecurity.org)というのがあるのかー。

SafetyCheck 1.5 Beta Version Anti-RootKit Tool(brinkster.net)

SafetyCheck 1.5 Beta というrootkit検知ツールが出ている模様。 rootkit.comには Note: rootkit.com staff has not evaluated this package. This is not a rootkit.com sponsored project. Evaluate at your own risk. となっているので自己責で。動かせる…

メモ

Background on PTFinder and the GUI (PTFinderFE) : PTFinderのGUIフロントエンド Mood-NT - Stealth and extra-portable linux kernel rootkit with hardware hiding engines Oddysee Rootkit Test

ルートキット削除ツール,13本を一気に紹介(ITPRo)

↓この辺は漏れていたのでメモ UnHackMe Rootkit Unhooker

Sophos Anti-Rootkit

ベータがとれて正式リリースされた模様。

rootkit関連

コメントをもらったので微妙に修正。 DarkSpyは1.05になってレジストリチェック機能がついた模様。DarkSpyの公式サイト?↓ DarkSpy Security Group Iceswordも1.18の模様。 IceSword 1.18(PJF''s BLOG) 各種ツールのテストレポートだそうです。機内で読む用…

GMER

Handler's Diaryで紹介されていた同じくrootkit検知ツール。こちらもデモムービーあり。rootkit検出ということで過去にメモしたあたりだとこんな感じでしょうか。 RootkitRevealer(Sysinternals) BlackLight(F-Secure) Rkdetector v2.0 RootKit Hook Analyz…

続Helios

Behavioral Analysis of Rootkit Malware(Handler's Diary) 久々にAFX Rootkit 2005とかを動かしてみようかと思ったがうまく動かないし、ブルースクリーンにはなるしで結局あまり試せず。128MBなVM上では警告は出るがとりあえずは動作するみたい。rootkitカ…

Helios :advanced malware detection system

rootkitの検出、駆除、予防?(=たぶん監視)するツール。ムービーなどもあって動作などわかりやすい。眠いので詳しくは明日にw ↓結構な条件を要求しているような気がするな。 The recommended minimum requirements are: ・Windows XP Service Pack 2 ・5…

BitDefender Rootkit Removal Tool Beta

Bitdefenderからrootkit駆除ツールがリリース。要登録。さらっと実行してみたら隠蔽されたファイルやプロセスをスキャンしているみたい。とりあえず実行しただけw BitDefender Releases Antirootkit Beta

Blue Pill関連

BlackHatに行けば聞けるんですね。ウラヤマシス。 Introducing Blue Pill(invisiblethings.blog) The Blue Pill Hype(invisiblethings.blog) 'Blue Pill' Prototype Creates 100% Undetectable Malware(eweek.com) Joanna promises ultra-stealth rootkit fo…

System Virginity Verifier 2.3

stealth malware検知なツールで遙か昔(2末)に2.3が出ていた模様。最近ソースも公開されたらしい。 http://invisiblethings.org/tools/svv/svv-2.3-src.zip The official blog of the invisiblethings.org(blogspot.com)

DarkSpy Anti-Rootkit V1.0.2 Test Version(Freeware)

DarkSpy is a new rootkit detection tool from China. http://lu0s1.3322.org/Utilitys/DarkSpy_En.rar http://www.vistech.com.cn/incoming/DarkSpy_En.rar スキャン系のツールではなくプロセスやレジストリ、ドライバモジュールなどを確認するツール。最…

RootkitRevealer v1.6

Sysinternalsのアップデートツール。バグフィックスとリモートデスクトップ内で使えるようになった(みたい) This version runs from Windows XP remote desktop sessions, includes a number of bug fixes and reduces the number of false positive descr…

Zeppoo - i386 Rootkit Detection Tool for Linux(zeppoo.net)

This software allows you to detect rootkits on i386 architecture under Linux, by using /dev/kmem and /dev/mem

Anti-antirootkit

http://saic.sapht.com/pub/code/Anti-antirootkit/ 名前のとおり?w Anti-antirootkit coded by saic. This code will stop chkrootkit from doing its thing. Tested on chkrootkit version 0.44 running on Red Hat enterprise 3. The code can be easli…

IceSword (xfocus)

http://www.xfocus.net/tools/200407/741.html 中国製なrootkit検出ツールみたい。 IceSword_en1.12.rar http://xfocus.net/tools/200509/IceSword_en1.12.rar IceSword…The Best Rootkit Defender?(Tech-Security) http://blog.tech-security.com/?p=16