image

Gevecht om de rootkits: Rootkit Revealer vs. Hacker Defender

vrijdag 5 augustus 2005, 12:46 door Redactie, 7 reacties

Rootkits worden al enkele jaren gebruikt om systemen in het geheim over te nemen. De software geeft een aanvaller volledige toegang terwijl het zich verbergt voor allerlei anti-virus en andere scanners. Een van de bekendste rootikits is Hacker Defender van een Oost-Europeaan die zichzelf "Holy Father" noemt. De laatste gratis versie dateert alweer van begin 2004, want de Heilige Vader is sindsdien het commerciele pad op gegaan. Om de dreiging van rootkits tegen te gaan verschijnen er ook steeds meer rootkit verwijderaars, zoals de Rootkit Revealer van Sysinternals. Door het vergelijken van verschillende object types kan de scanner verschillende rootkits, en malware die zich zo gedraagt, identificeren.

Inmiddels is er een ware strijd gaande tussen de ontwikkelaars van beide programma's, waarbij de Rootkit Revealer op dit moment aan de winnende hand is, hoewel Holy Father voor augustus een nieuwe versie van zijn rootkit heeft beloofd. Of deze Hacker Defender Gold, die zo'n 450 euro kost, onopgemerkt kan blijven zullen we dan waarschijnlijk weten.

Update: link aangepast

Reacties (7)
05-08-2005, 13:50 door Anoniem
Het grote probleem wat hacker defender is dat het eigenlijk
geen rootkit is maar een trojan met rootkit technieken.
Waarbij ik een rootkit classificeer als een kernel level
stealth trojan. Zo'n rootkit is bijvoorbeeld FU. De
volmaakte rootkit kan alleen worden gedetecteerd indien de
integriteits controles voor de rootkit starten en dat kan
alleen hardware matig.

Tot die tijd blijft het net zoals in de AV industrie een kat
en muis spelletje.
Gelukkig kunnen de technieken die rootkits hebben ook worden
gebruikt om de executie van niet geauthoriseerde code te
verhinderen.
05-08-2005, 16:40 door Anoniem
Zoals eerder vermeld, het is heel goed mogelijk om met de
juiste rootkit systemen tegen kwaadaardige rootkits te
beschermen.
05-08-2005, 20:00 door Anoniem
3 jaar terug was t nog heerlijk hacken met die dingen.. vrij weinig mensen
die nog van deze techniek gehoord hadden... nu is het 3x niks meer met al
die rootkitdetectors.. bah.. sommige instanties maken zelfs hele
rootkitscan schedules... echt mooi klote dat deze techniek de afgelopen
jaren zo in het nieuws is gekomen... nu heeft niemand er niks meer aan
07-08-2005, 00:09 door Anoniem
Dit gezeur komt me niet echt bekend voor wat betreft Linux
rootkit detectors. Hoe zou dat toch komen???
07-08-2005, 06:26 door Anoniem
Wat een onzin allemaal. Windowsboys die over rootkits spreken!!
LOL Dat zal wel een of andere freudiaanse verspreking zijn,
en ze zullen eigenlijk administratorkits bedoelen.
WINDOWS, GO HOME!!
07-08-2005, 23:47 door Anoniem
Door Anoniem
3 jaar terug was t nog heerlijk hacken met die dingen.. vrij
weinig mensen
die nog van deze techniek gehoord hadden... nu is het 3x
niks meer met al
die rootkitdetectors.. bah.. sommige instanties maken zelfs
hele
rootkitscan schedules... echt mooi klote dat deze techniek
de afgelopen
jaren zo in het nieuws is gekomen... nu heeft niemand er
niks meer aan

oh wat zijn we cool
09-08-2005, 09:27 door Anoniem
Door Anoniem
3 jaar terug was t nog heerlijk hacken met die dingen.. vrij
weinig mensen
die nog van deze techniek gehoord hadden... nu is het 3x
niks meer met al
die rootkitdetectors.. bah.. sommige instanties maken zelfs
hele
rootkitscan schedules... echt mooi klote dat deze techniek
de afgelopen
jaren zo in het nieuws is gekomen... nu heeft niemand er
niks meer aan


Jij bent duidelijk een hele inventieve "hacker"...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.