Gevecht om de rootkits: Rootkit Revealer vs. Hacker Defender
Rootkits worden al enkele jaren gebruikt om systemen in het geheim over te nemen. De software geeft een aanvaller volledige toegang terwijl het zich verbergt voor allerlei anti-virus en andere scanners. Een van de bekendste rootikits is Hacker Defender van een Oost-Europeaan die zichzelf "Holy Father" noemt. De laatste gratis versie dateert alweer van begin 2004, want de Heilige Vader is sindsdien het commerciele pad op gegaan. Om de dreiging van rootkits tegen te gaan verschijnen er ook steeds meer rootkit verwijderaars, zoals de Rootkit Revealer van Sysinternals. Door het vergelijken van verschillende object types kan de scanner verschillende rootkits, en malware die zich zo gedraagt, identificeren.
Inmiddels is er een ware strijd gaande tussen de ontwikkelaars van beide programma's, waarbij de Rootkit Revealer op dit moment aan de winnende hand is, hoewel Holy Father voor augustus een nieuwe versie van zijn rootkit heeft beloofd. Of deze Hacker Defender Gold, die zo'n 450 euro kost, onopgemerkt kan blijven zullen we dan waarschijnlijk weten.
Update: link aangepast
geen rootkit is maar een trojan met rootkit technieken.
Waarbij ik een rootkit classificeer als een kernel level
stealth trojan. Zo'n rootkit is bijvoorbeeld FU. De
volmaakte rootkit kan alleen worden gedetecteerd indien de
integriteits controles voor de rootkit starten en dat kan
alleen hardware matig.
Tot die tijd blijft het net zoals in de AV industrie een kat
en muis spelletje.
Gelukkig kunnen de technieken die rootkits hebben ook worden
gebruikt om de executie van niet geauthoriseerde code te
verhinderen.
juiste rootkit systemen tegen kwaadaardige rootkits te
beschermen.
die nog van deze techniek gehoord hadden... nu is het 3x niks meer met al
die rootkitdetectors.. bah.. sommige instanties maken zelfs hele
rootkitscan schedules... echt mooi klote dat deze techniek de afgelopen
jaren zo in het nieuws is gekomen... nu heeft niemand er niks meer aan
rootkit detectors. Hoe zou dat toch komen???
LOL Dat zal wel een of andere freudiaanse verspreking zijn,
en ze zullen eigenlijk administratorkits bedoelen.
WINDOWS, GO HOME!!
3 jaar terug was t nog heerlijk hacken met die dingen.. vrij
weinig mensen
die nog van deze techniek gehoord hadden... nu is het 3x
niks meer met al
die rootkitdetectors.. bah.. sommige instanties maken zelfs
hele
rootkitscan schedules... echt mooi klote dat deze techniek
de afgelopen
jaren zo in het nieuws is gekomen... nu heeft niemand er
niks meer aan
oh wat zijn we cool
3 jaar terug was t nog heerlijk hacken met die dingen.. vrij
weinig mensen
die nog van deze techniek gehoord hadden... nu is het 3x
niks meer met al
die rootkitdetectors.. bah.. sommige instanties maken zelfs
hele
rootkitscan schedules... echt mooi klote dat deze techniek
de afgelopen
jaren zo in het nieuws is gekomen... nu heeft niemand er
niks meer aan
Jij bent duidelijk een hele inventieve "hacker"...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
