Defeating x64: Modern Trends of Kernel-Mode Rootkits
Versions of Microsoft Windows 64 bits were considered resistant against kernel mode rootkits because integrity checks performed by the system code. However, today there are examples of malware that use methods to bypass the security mechanisms Implemented. This presentation focuses on issues x64 acquitectura security, specifically in the signature policies kernel mode code and the techniques used
Driverless Kernel Mode Rootkit - Source Codes
DaMouse is a driverless Ring0 rootkit concept project illustrating rootkit technology that once installed is very hard to find. Uses No Processes Creates No Files Creates No Threads Uses No Registry Keys There are no Drivers to hide Can be made to run even in safemode Installation method bypasses many protective tools DaMousePrototypeB.zip 240.46KB 3927 downloads It works by combining PE infecti
ソニーが音楽CDに組み込んだ“Rootkit”とは何者か? ― @IT
先週、私はRootkitRevealer(RKR)の最新版をテストしていた。システムの1つをスキャンしてみて驚いた。Rootkitが入り込んでいる形跡があったからだ。Rootkit(ルートキット)とは、ファイル、レジストリ・キー、そのほかのシステム・オブジェクトを、診断ソフトやセキュリティ・ソフトウェアから隠ぺいする技術のことだ。これは通常、マルウェア(不正なソフトウェア)が自らの存在を隠そうとして使用する技術である(Rootkitについては、Windows IT Pro Magazine 6月号掲載の記事“Unearthing Root Kits”に詳しく書いた(訳注:該当記事は契約購読者のみ閲覧可能。Rootkitに関する日本語の記事としては関連記事も参照)。RKRの結果ウィンドウによると、隠しディレクトリが1つ、隠しデバイス・ドライバがいくつか、そして隠しアプリケーションが存在してい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Legit bootkits
Google Code Archive - Long-term storage for Google Code Project Hosting.
[r00tkit] Les interruptions, hook et bypass: le cas d’un anti-débugger efficace! - Shp Labz
Hunting rootkits with Windbg
Google Code Archive - Long-term storage for Google Code Project Hosting.
rootkit.com
