MIS DOCUMENTOS QUE COMPARTO
ENLACE

Rootkit sin defensa posible?

jueves, 26 de noviembre de 2009
Un rootkit es una herramienta, o un grupo de ellas que tiene como finalidad esconderse a sí misma y esconder otros programas, procesos, archivos, directorios, claves de registro, y puertos que permiten al intruso mantener el acceso a un sistema para remotamente comandar acciones o extraer información sensible. Existen rootkits para una amplia variedad de sistemas operativos, como GNU/Linux, Solaris o Microsoft Windows.

fuente : wikipedia

Para el sistema operativo de windows esta el NTROOT,NTRootkit no es exactamente un virus. Se trata de una herramienta que algunos hackers utilizan para que el usuario del ordenador afectado no se percate de sus actuaciones.

Es el propio hacker quien, una vez que han conseguido acceder a otra máquina, instala en el sistema a NTRootkit.

NTRootkit sólo puede funcionar en ordenadores que tengan instalado el sistema operativo Windows NT, 2000 o XP. En ellos puede provocar efectos distintos, puesto que existen distintas variantes de NTRootkit que son capaces de llevar a cabo actuaciones diferentes.Para poder usarlo casi siempre se tendra que compilar es raro encontrar el .exe.

OS PONGO UNA PEQUEÑA EXPLICACION

La forma de usarlo seria , una vez descargado ,debes buscar el directorio donde se ha descargado (normalmente en c,) abre la consola y escribe su directorio hay debes buscar deploy.exe ejecutalo y ya esta.

Para probarlo su funcionamiento ,crea un directorio el que quieras (ejem. musica) mete un archivo de texto.txt renombralo a _root_ musica( todo achivo renombado a _roo desaparece) haz un dir y veras que ese achivo a desparecido.

Para oculta los procesos,o en lineas de registro es lo mismo debes renombrar _root_ lo que sea.exe
se ocultara hasta en el mataprocesos(Control+ alt+ supr).

Para activarlo pones en consola net start _root_
Para desactivarlo pones en consola net stop _root_

PD:se cree que los windows de nuestro querido bill puertas bienen instalados los rootkits
verdad o mentira?

ANTI-ROOTKIT LICENCIA GRATUITA (FREEWARE)

F-Secure BlackLight Rootkit Eliminator 2.2.1092: Detecta y elimina ‘objetos’ ocultos, tanto a la vista del usuario como a las utilidades de seguridad habituales. Esta utilidad es muy sencilla, basta con ejecutarla sin necesidad de instalación e indicarle que inicie el escaneo. Sus virtudes son que sólo se muestra cuando realmente ha encontrado un rootkit, su velocidad de análisis y la posibilidad de eliminar rootkits activos.

Lavasoft ARIES Rootkit Remover 1.0: Detecta y elimina de su computador el famoso rootkit puesto por Sony en sus CDS para para evitar copias ilegales, además, este programa evita que se vuelva a infectar si inserta de nuevo dicho CD.

Norman Malware Cleaner 2009.04.22: Es una herramienta que ofrece protección para impedir que los "malwares" entren a su sistema y permite erradicarlos una vez producida la infección. La lista de elementos reconocidos no es muy elevada ya que Norman Malware Cleaner es más una herramienta específica para eliminar determinados rootkits y malware, eliminando las variantes reconocidas.

Sophos Anti-Rootkit 1.10: Esta sencilla herramienta es capaz de localizar y eliminar cualquier rootkit que se haya escondido en tu sistema, analizando para ello todas tus unidades de disco, procesos activos y Registro de Windows.

ANTI-ROOTKIT LICENCIA COMERCIAL (EVALUACIÓN)

RegRun Security Suite 4.60: Completa suite de seguridad diseñada para detectar y eliminar virus, troyanos, spyware e incluso los nuevos y resistentes rootkits. Esta suite no sustituye a su antivirus, es un buen complemento que incluye más de una treintena de funciones/utilidades para ‘vigilar’ a fondo tu sistema; optimizar el inicio, capturar rootkits, proteger los archivos esenciales del sistema, monitorizar las conexiones a Internet, entre otros.

UnHackMe 4.5 Beta: Sencilla y rápida utilidad para detectar rootkits e intentar eliminarlos de su sistema. Esta utilidad es muy simple, lo ejecuta y pulse sobre: “Check me now!”. Casi al momento vera si su computador está infectado o no. También incluye un monitorizador que, cada minuto (configurable), comprobará si se ha colado alguno de estos peligrosos rootkits en su sistema.


0 comentarios:

Publicar un comentario