rootkit
KomokuのCTOはJamie Butler氏かと思っていたのですが、昔の話なのかな? Microsoft,ルートキット検知ツールのプロバイダを買収(ITPro) Rootkits: Subverting the Windows Kernel (Addison-Wesley Software Security)作者: Greg Butler, Jamie Hoglund出版社…
村上さんの連載がはじまったみたいヽ(´ー`)ノ
McAfee製のrootkitチェッカー。忘れてたのでメモ McAfee,ルートキット検出ツール「Rootkit Detective」を無償提供(ITPro)
rootkito検知ツールのIceSword の新しいのが出ている模様。 IceSword 1.22 English Version(PJF的BLOG)
最近はNTFS ADSとか使って隠されるらしい。
rootkit.comで紹介されていたツール。名前はSpywareだけど16種類の方法をつかって隠蔽されたプロセスを検出するらしい。$24.90。 New rootkit detection tool(rootkit.com)
まっちゃさんとこにあったネタ?だが、プレスのリンク先(McAfee AVERT Labs 刊行物)からたどれる資料(Sageの第2号?)には「ルートキット」の文字すら出てきてないんですがww ちょっと前に公開されていた↓こっちのことなんじゃないのかな? プレスの記事…
AVGのrootkit検知ツール。Cow&Scorpionの説明を見ると NTFS Alternate Data Streams の中に隠れているトロイの木馬とRootkitを取り除くことができます。 のようですが。 http://cowscorpion.com/Antivirus/AVGAnti-Rootkit.html
村上さんによるrootkit解説
WatchGuard提供のFreeVideo。HackerDefenderを題材にrootkitの解説。Part1は使い方って感じ。
Rootkit Unhookerで配布されているUnreal.Aは現在リリースされているrootkit検出ツールでは検出できないよ、というスレ。
とりあえずメモ トレンドマイクロルートキットバスター
rootkit検出ツール一気テスト!(車雑誌風)FUとAFXrootkit2003(2003でいいのかな?)とVanquishでテストした結果、Rootkit Unhooker がベスト?
MacOSXにはWeaponX(packetstormsecurity.org)というのがあるのかー。
SafetyCheck 1.5 Beta というrootkit検知ツールが出ている模様。 rootkit.comには Note: rootkit.com staff has not evaluated this package. This is not a rootkit.com sponsored project. Evaluate at your own risk. となっているので自己責で。動かせる…
Background on PTFinder and the GUI (PTFinderFE) : PTFinderのGUIフロントエンド Mood-NT - Stealth and extra-portable linux kernel rootkit with hardware hiding engines Oddysee Rootkit Test
↓この辺は漏れていたのでメモ UnHackMe Rootkit Unhooker
ベータがとれて正式リリースされた模様。
コメントをもらったので微妙に修正。 DarkSpyは1.05になってレジストリチェック機能がついた模様。DarkSpyの公式サイト?↓ DarkSpy Security Group Iceswordも1.18の模様。 IceSword 1.18(PJF''s BLOG) 各種ツールのテストレポートだそうです。機内で読む用…
Handler's Diaryで紹介されていた同じくrootkit検知ツール。こちらもデモムービーあり。rootkit検出ということで過去にメモしたあたりだとこんな感じでしょうか。 RootkitRevealer(Sysinternals) BlackLight(F-Secure) Rkdetector v2.0 RootKit Hook Analyz…
Behavioral Analysis of Rootkit Malware(Handler's Diary) 久々にAFX Rootkit 2005とかを動かしてみようかと思ったがうまく動かないし、ブルースクリーンにはなるしで結局あまり試せず。128MBなVM上では警告は出るがとりあえずは動作するみたい。rootkitカ…
rootkitの検出、駆除、予防?(=たぶん監視)するツール。ムービーなどもあって動作などわかりやすい。眠いので詳しくは明日にw ↓結構な条件を要求しているような気がするな。 The recommended minimum requirements are: ・Windows XP Service Pack 2 ・5…
Bitdefenderからrootkit駆除ツールがリリース。要登録。さらっと実行してみたら隠蔽されたファイルやプロセスをスキャンしているみたい。とりあえず実行しただけw BitDefender Releases Antirootkit Beta
BlackHatに行けば聞けるんですね。ウラヤマシス。 Introducing Blue Pill(invisiblethings.blog) The Blue Pill Hype(invisiblethings.blog) 'Blue Pill' Prototype Creates 100% Undetectable Malware(eweek.com) Joanna promises ultra-stealth rootkit fo…
stealth malware検知なツールで遙か昔(2末)に2.3が出ていた模様。最近ソースも公開されたらしい。 http://invisiblethings.org/tools/svv/svv-2.3-src.zip The official blog of the invisiblethings.org(blogspot.com)
DarkSpy is a new rootkit detection tool from China. http://lu0s1.3322.org/Utilitys/DarkSpy_En.rar http://www.vistech.com.cn/incoming/DarkSpy_En.rar スキャン系のツールではなくプロセスやレジストリ、ドライバモジュールなどを確認するツール。最…
Sysinternalsのアップデートツール。バグフィックスとリモートデスクトップ内で使えるようになった(みたい) This version runs from Windows XP remote desktop sessions, includes a number of bug fixes and reduces the number of false positive descr…
This software allows you to detect rootkits on i386 architecture under Linux, by using /dev/kmem and /dev/mem
http://saic.sapht.com/pub/code/Anti-antirootkit/ 名前のとおり?w Anti-antirootkit coded by saic. This code will stop chkrootkit from doing its thing. Tested on chkrootkit version 0.44 running on Red Hat enterprise 3. The code can be easli…
http://www.xfocus.net/tools/200407/741.html 中国製なrootkit検出ツールみたい。 IceSword_en1.12.rar http://xfocus.net/tools/200509/IceSword_en1.12.rar IceSword…The Best Rootkit Defender?(Tech-Security) http://blog.tech-security.com/?p=16