Утилита для локального обнаружения Rootkits в операционной системе Windows. Утилита RootkitRevealer проверяет содержимое диска посредством непосредственного доступа к структуре MFT (NTFS) и FAT (FAT16,32) и сравнивает их результатами, полученными с помощью Windows API. Так же утилита анализирует содержимое системного реестра на данных из файлов, содержащих реестр, и так же сравнивает их с информацией полученно с помощью API.
-
-
Руткит от Sony: история в деталях №1
История о новой защите Sony, которая оказалась настоящим руткитом, по моему довольно интер… -
DRM защита Sony оказалась полной клоакой
Марк Руссинович, владелец блога Mark's SysInternals Blog, опубликовал обширный материал, в… -
Свой non-kernel руткит на Perl
Для начала, думаю, следует разобраться, что вообще такое rootkit и чем отличается kernel r… -
Руткит от Sony: история в деталях №2
Обнаружив, что даже в неработающем состоянии система защиты потребляем некоторую долю проц… -
Написание драйвера в подробностях №2
Вот и пришло время второй статьи из цикла о написании драйверов под Windows. Сейчас я тебя…
-
Окончательный и бесповоротный твик ХР №1
Давно хотел собрать и написать всю инфу о твикании, гикании, модинге и т.п. такой известно… -
Поиск адресов API
Часто, когда мы пишем какую-нибудь программу и вызываем что-то типа FindFile, мы даже не з… -
Исследование взломанной Linux системы №5
Ну и завершающая часть нашей эпопеи, рассказывающей о работе со взломанной Linux системой.… -
Конкурс: Непривилегированные технологии на службе у шпионов
В последнее время количество атак, нацеленных на конечных пользователей значительно возрос… -
-
Исследование шеллкода
- Это дело обещает много любопытного и необычайного Шерлок Холмс В этой статье мы рассмо…