O que é um rootkit?
Um rootkit é um trojan que busca se esconder de softwares de segurança e do usuário utilizando diversas técnicas avançadas de programação.
Rootkits escondem a sua presença no sistema, escondendo suas chaves no registro (para que você não possa vê-las) e escondendo os seus processos no Gerenciador de Tarefas, além de retornar sempre erros de “arquivo inexistente” ao tentar acessar os arquivos do trojan.
Diversos trojans utilizam essas tecnologias com o objetivo de dificultar sua remoção e o fazem com sucesso: os rootkits mais avançados são bem difíceis de serem removidos.
Origem do nome rootkit
Os rootkits possuem esse nome por serem, inicialmente, “kits” de programas para a plataforma Linux/Unix para manter o acesso total ao sistema previamente comprometido, agindo como backdoor. Como “root” é o usuário com o controle total do computador nas plataformas Unix, originou-se o nome “rootkit” para denominar estes conjuntos de aplicativos.
Funcionamento
Os rootkits para Linux/Unix geralmente substituem os programas mais comuns, como os programas que listam arquivos, de modo que o administrador do sistema, ao listar os arquivos, não veja a presença dos arquivos do trojan.
No Windows, eles ‘infectam’ os processos na memória, de modo que toda vez que um processo requisite alguma informação sobre os arquivos do trojan, esta informação seja anulada antes de ser retornada ao programa, o que fará com que os softwares acreditem que estes arquivos não estejam lá.
O Hacker Defender é um dos rootkits mais avançados para Windows atualmente.
Ja o DeepMonitor eh um detector de processos ocultos para Windows XP ( SP2 ou superior ). Ele detecta a maioria das tecnologias de rootkits atuais. Ele tambem pode detectar algumas tecnicas de Modulos injetados.
Apesar de ser um excelente detector de processos ocultos, esta ferramenta nao pode te dizer se um processo normalmente detectado pelo Windows Task Manager eh perigoso ou nao. Por exemplo o "svch0st.exe". So de olhar o nome do arquivo ja percebe-se que eh um virus ou spyware porq ele trocou a letra "O" pelo numero zero (0). Se Vc rodar o DeepMonitor, ele vai te mostrar o scvh0st.exe mas nao vai te alertar porq este processo nao esta rodando de modo Oculto...
Download .: DeepMonitor
Popular Posts
-
*** Matéria atualizada em 10-01-2016 *** *** Vale LEMBRAR que o autor deste artigo não se responsabiliza por danos que possam ser causado... -
Conheci este blog hoje e gostei muito. Por isso, estou indicando para os leitores e amigos aqui do KTec. O Blog é dedicado a personalização ...
-
*** Postagem Atualizada em 07-11-2015 *** Drivers de WEBCams e Outros dispositivos da Clone Clique nas Imgs para fazer o Download .: 05089 ... -
Desde nossa infância, ouvimos histórias sobre lendas com uma força incrível levantado objetos enormes com sua estrutura corporal inigualável... -
Eis aqui para os Amigos uma pequena Lista de Links para Paginas de Drivers para quem desejar .: USRobotics NVidia Creative Visioneer Conexan...
-
Cada vez que você visitar uma página da web ou enviar um e-mail, os dados são enviados e recebidos através de um intrincado sistema de cabos...
-
A LG Philips apresentou uma versão de display flexível que pode finalmente viabilizar a tecnologia em escala comercial. O modelo apresentado... -
Encontrei na internet várias iamgens de facas muito bonitas. Infelizmente nao consegui maiores informações sobre elas, somente as imagens. V... -
Um software para ser bom, não necessariamente precisa ser pago, existe muitos aplicativos Freewares muito úteis e alguns não deixam nada ...
-
Editor poderoso de texto, HEX, HTML e PHP para programadores. Possue muitas características avançadas, tais como sintaxes destacadas por cor...
0 comentários:
Postar um comentário