Als Gast hast du nur eingeschränkten Zugriff!
Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.
- Antworte auf Themen oder erstelle deine eigenen.
- Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
- Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
- Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
Bitte um Hilfe zum Thema Rootkit / Rootkits
#1
Geschrieben 22 November 2014 - 16:44 Uhr
Ich habe die Aufgaben einen kleinen Vortrag zum Thema Rootkits zu erstellen, leider habe ich davon noch nie etwas gehört. Bis zu dem jetzigen Zeitpunkt waren mir nur die gängigen Trojaner,Stealer etc bekannt.
Ich habe schon im Internet gegoogelt und mir gängige Seiten zum dem Thema Rootkit durchgelesen wie zum Beispiel: G-Data Security oder Kaspersky Lab. Leider gibt es nur sehr wenige Deutsche Seiten/ Berichte zu diesem Thema oder sie sind sehr veraltet.
Nach meiner Auffassung handelt es sich dabei bei um ein Schadprogramm in 2 Varianten User-Mode oder Kerne-Mode Rootkits.
Bei dem User-Mode schleicht sich das Schadprogramm in laufenden Programme und Prozesse ein um von dort aus andere Programme zu laden. Bei dem Kerne-Mode Rootkit geht es um die Installation des Schadprogramms in einer tieferen Ebene
(BIOS?) um von dort aus auch andere Programme zu starten oder Prozesse zu manipulieren.
Jedoch verstehe ich hierbei nicht den Unterschied zu einem Trojaner, denn bei einem Trojaner kann ich ja auch auswählen in welchem Prozess oder Verzeichnis er installiert werden soll um sich zu "tarnen†œ. Hin und wieder lese ich das dies direkt mit Malware in Verbindung gebracht wird, jedoch ist für mich noch nicht klar ersichtlich warum, und wieso man ein Rootkit verwendet (was ein Rootkit jetzt genau ist) anstatt nicht gleich den Trojaner zu verschicken oder auf diesen zu verweisen oder wie auch immer.
Ich hoffe dass jemand Zeit und Lust hat hier rauf genauer einzugehen. Natürlich bin ich bereit mich damit auch gründlich auseinander zusetzen. Jedoch habe ich bei Google einfach nur sehr Oberflächliche Seiten gefunden. Daher bin ich auch für jeden Verweis auf eine Seite oder Blog zu diesem Thema Dankbar.
#2
Geschrieben 22 November 2014 - 17:30 Uhr
da du das Forum wahrscheinlich nicht als Quelle nutzen kannst, empfehle ich dir mal das Buch "Rootkits. Das Standardwerk zu Funktionsweise, Entwicklung und Entdeckung von Rootkits für Windows 2000/XP" (gibt es auch auf englisch und im internet als PDF). Das ist ein Klassiker. Da wird DKOM usw.. erklaert.
Das geht auch "The Rootkit Arsenal: Escape and Evasion in the Dark Corners of the System".
Diese Praesi ist zwar aelter aber sollte dir auch helfen:
Edit:
ZeroAccess 2012
Bootkits: Past, Present & Future 2014
Thanked by 1 Member:
|
|
Thanked by 1 Member:
|
|
#4
Geschrieben 22 November 2014 - 18:35 Uhr
Hi,
da du das Forum wahrscheinlich nicht als Quelle nutzen kannst, empfehle ich dir mal das Buch "Rootkits. Das Standardwerk zu Funktionsweise, Entwicklung und Entdeckung von Rootkits für Windows 2000/XP" (gibt es auch auf englisch und im internet als PDF). Das ist ein Klassiker. Da wird DKOM usw.. erklaert.
Das geht auch "The Rootkit Arsenal: Escape and Evasion in the Dark Corners of the System".
Diese Praesi ist zwar aelter aber sollte dir auch helfen:
Edit:
ZeroAccess 2012
Bootkits: Past, Present & Future 2014
Vielen Dank Pyr0 dort wird einiges dabei sein was ich nutzen kann.
Thema | Forum | Themenstarter | Statistik | Letzter Beitrag | |
---|---|---|---|---|---|
Benötige Hilfe bei RAT + FUD Cryptermalware, rat, virus, crypter und 2 weitere... |
Rats | Tom38 |
|
|
|
VENOM SOFTWARE | REMOTE ADMINISTRATION TOOL | HIDDEN ROOTKIT |
Rats | Sandoz |
|
|
|
Private Programme zum Geldverdienen an Kryptobörsenbitcoin, btc, money, 1000$ und 2 weitere... |
Tutorials | upper0 |
|
|
Besucher die dieses Thema lesen:
Mitglieder: , Gäste: , unsichtbare Mitglieder: