سلام
امروز می خوام یکسری ابزار برای پیدا کردن rootkit ها بزارم حالا حتما میگین این دیگه چی هست،
خوب به صورت کلی بخوایم بگیم یکسری تکنیکها که یه برنامه استفاده میکنه برای گرفتن دسترسی
root که بالاتیرین دسترسی در یه کامپیوتر هست. بطوری که بسادگی قابل شناسایی نباشن
در حال حاظر برخی از ویروسها از این تکنیک برای مخفی کردن خودشون یا در حالت بدتر کنترل سیستم
برای مقاصد خاص و ... استفاده میکنند
نمونش ویروس kazme gheyz هست که البته فقط برای مخفی کردن پروسه خودش بوده،
و اما ابزارها، من چهار ابزار معرفی میکنم اینکه چطور باهاشون میشه کار کرد رو خودتون باید برین دنبالش
RootKit Unhooker
توضیحات و امکانات
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دانلود:
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
==================================
GMER
توضیحات و امکانات
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دانلود:(نمیدونم چرا لینکش برام فیلتره اگه برای شماهمین طور بود از یه ف.ی.ل.ت.ر ش.ک.ن استفاده کنید)
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
=================================
CMC CodeWalker
توضیحات و امکانات
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دانلود:
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
=================================
MANDIANT Memoryze
توضیحات و امکانات(این برنامه به صورت خط فرمانی هست)
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این لینک یه آموزش در مورد این برنامه داره بد نیت ببینید، اینجا یک ابزار گرافیکی هم معرفی میکنند
که گزارشهایی که Memoryze میگیره رو در یک محیط گرافیکی نشون میده:
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دانلود
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
شاد اشید