Estas aquiContenido / RootkitRevealer
RootkitRevealer
RootkitRevealer (RKR) es un avanzado detector de rootkits [1] para Windows, tanto en modo usuario como en modo kernel.
Tras descargar el programa, basta descomprimirlo y pulsar el botón Scan del ejecutable. Para no ser detectado por los creadores de malware, RKR se ejecuta como servicio bajo una copia de nombre aleatorio.
RootkitRevealer compara los resultados del escaneo de un sistema al nivel más alto (la API de Windows) y al más bajo (formato de almacenaje en disco del Registro, denominado por RKR como Registry hive). De este modo un rootkit que manipula la API de Windows o una API nativa para ocultarse de un comando dir, por ejemplo, será visto por RKR como una discrepancia entre la información devuelta por la API y lo que detecta el escaneo a bajo nivel de la estructura de un sistema de ficheros FAT o NTFS...
El programa es gratuito y sólo pesa 190 KB.
[1] Un rootkit es un conjunto de herramientas destinadas a modificar el sistema y ocultar su propia presencia, pudiendo incluir además troyanos, puertas traseras, etc.
Al arrancar RKR Microsoft Antispyware me avisó de que quería ejecutarse como servicio. Vale, correcto.
Tras un buen rato, primero con el registro y luego escaneando el sistema, me devolvió sólo un aviso relativo a que la base de definición de virus de mi Norton está oculta para el sistema.
Supongo que eso sea normal, ¿no?
¿Algún gurú disponible? ;)
Esa es mi consulta: ¿Algo cómo esto podría ocurrir en Linux?
Gracias por responder!
----------------------------------
www.microteknologias.cl
servicios computacionales
Linux, cada día somos más.
----------------------------------
www.microteknologias.cl
servicios computacionales
Linux, cada dÃa somos más.
Linux puede tener rootkits (de hecho los rootkits originales aparecieron en sistemas UNIX), pero no puede tener éste concreto.
F-Secure distribuye gratis una beta de su antirootkit, denominado BlackLight.
La beta es de libre descarga y puede utilizarse hasta el uno de enero de 2006.
El escaneo es mucho más rápido que el que hace RKR, pero también da la impresión de ser mucho menos completo.
No obstante es gratis (de momento) y no cuesta nada descargarlo y pasarlo por el sistema si alguien tiene la mosca del rootkit detrás de la oreja.
Está en:
http://www.f-secure.com/blacklight
y hasta el mozilla es un gran maloso
http://img272.imageshack.us/my.php?image=dibujo3bu.jpg
¡Cuidado con lo que dices aquÃ!. El adm. puede insultarte y censurarte.
El problema es que no puedes pasar RKR con Mozilla o Explorer funcionando, porque te va a dar falsos positivos.
Prueba con Mozilla cerrado y nos cuentas.
Cerré el Mozilla y el Norton y me salió la pantalla limpia.
¡Cuidado con lo que dices aquÃ!. El adm. puede insultarte y censurarte.
Porque no firefox no libera la memoria que usa
Mi blog: La Naturaleza del Software