Sociálne siete

SecIT.sk na Facebooku SecIT.sk na Google+ SecIT.sk na Twitteri

Podporte nás


V prípade, že Vám obsah nášho portálu niekedy nejakým spôsobom pomohol, či bol pre Vás prínosom prosím podporte jeho chod ľubovoľnou čiastkou. Ďakujeme!

Prihlásenie

Štítky

Vyhľadávanie

You are here

Domov

Rootkit

Skrývání věcí na platformě Windows: Síťová komunikace

I když se útočníkovi podaří usadit na cílovém stroji a do určité míry zamaskovat svoji přítomnost, nemusí mít ještě vyhráno. Obvykle potřebuje s daným strojem komunikovat, nebo z něho alespoň čas od času odesílat data. Vzhledem k tomu, že v dnešní době se mezi počítači komunikuje téměř výhradně po síti (zvláště na větší vzdálenosti než malé), patří zvládnutí síťové komunikace k „dobrým“ vlastnostem útočníka. V této části si ukážeme několik zajímavostí z této oblasti použitelných na OS Windows.

Skrývání věcí na platformě Windows: Souborové systémy

V případě skrývání objektů v souborových systémech je situace oproti registru komplikovanější, zejména proto, že celá architektura se skládá z více vrstev a i způsob komunikace mezi jednotlivými aktéry probíhá odlišným způsobem. Než začneme diskutovat aspekty samotného skrývání, je třeba si o o těchto rozdílech trochu více rozepsat.

Skrývání věcí na platformě Windows: Registry

V tomto miniseriálu se převtělíme do role útočníka. Nebude nás ale zajímat, jak se do cílového počítače nabourat nebo jak v rámci jeho operačního systému získat dostatečná oprávnění. Předpokládáme, že v tomto ohledu útočník již dosáhl úspěchu a jeho další starostí je se na daném stroji udržet. Popíšeme si několik způsobů, jak skrýt různé aspekty své přítomnosti před uživatelem a přidáme ještě pár ošklivých triků.

Badbios - nová sofistikovaná hrozba, alebo fikcia?

Svet IT bezpečnosti zažíva v posledných týždňoch rozruch a neutíchajúcu diskusiu o údajnom malware nazvanom „badbios.“ Má ísť o sofistikovaný malware, s tvrdením o jeho objave prichádza vážený bezpečnostný expert Dragos Ruiu. O názor na túto potencionálnu hrozbu sa s nami podelili bezpečnostní experti – Pavol Lupták (Nethemba, OWASP Slovakia), Marek „Benny“ Střihavka (ZonerAntivirus) a Jindřich Kubec (AVAST Software).

Anonymizačná služba AWM Proxy využíva TDSS botnet, kto je jeho autorom?

Anonymizačná služba AWM Proxy - awmproxy.net využíva pre účely maskovania identity svojich zákazníkov TDSS botnet. Do tohto botnetu sú s vysokou pravdepodobnosťou zapojené všetky počítače infikované rootkitom TDL4. S touto informáciou prišiel bezpečnostný expert Brian Krebs, ktorý ďalej pátral aj po možných autoroch botnetu.

Rootkity na platformě x64

64bitové verze Windows Vista a Windows 7 se objevují stále častěji. Tento trend je logickým důsledkem většího množství paměti RAM na nových (i stávajících) počítačích. 32bitové verze Windows nemohou plnohodnotně využít většího množství fyzické paměti než 4 GB. Takové omezení u platformy x64 neplatí.

Vzhledem k tomuto trendu se dalo očekávat, že autoři malware se vydají podobným směrem – začnou psát škodlivý kód určený přímo pro 64bitová Windows. V tomto článku se však zaměříme na to, jak se na platformu x64 přesouvají tvůrci rootkitů, tedy programů, které se snaží zamaskovat svoji přítomnost v systému.

Stránky


ITC manažer Security-portal.cz Spamy.cz PHP Fushion Soom.cz
Hoax.cz Antivirove centrum Crypto-world.info SPYEMERGENCY.com