SafeGroup

SafeGroup > Forum ogólne > Pogaduchy > Czy istnieją niezniszczalne rootkity ?
Pełna wersja: Czy istnieją niezniszczalne rootkity ?
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.

mbm86

28.03.2009, 14:28
Naukowcy z Core Security Technologies zaprezentowali metodę tworzenia rootkitów (narzędzi służących włamaniom do systemu komputerowego), które są w stanie "przeżyć" sformatowanie dysku twardego.

Szczegóły:

[Aby zobaczyć linki, zarejestruj się tutaj]



Czy coś takiego jest możliwe? Smile

Serafin

28.03.2009, 14:36
Cytat: Rootkity udało się umieścić w BIOS-ie (basic input/output system ) komputerów, dlatego są one odporne nawet na wymianę dysku twardego.

Tak, ale...

Cytat: Wstrzyknięcie złośliwego kodu do BIOS-u nie jest oczywiście łatwe. Po pierwsze, wymagany jest fizyczny dostęp do maszyny albo też zastosowanie ataku, dzięki któremu uzyska się pełną kontrolę nad maszyną.


Źródło:

[Aby zobaczyć linki, zarejestruj się tutaj]

Ratatui

28.03.2009, 14:41
Jest to możliwe. Jeśli sformatujesz dysk to BIOS przecież zostaje Smile

mbm86

28.03.2009, 14:44
Ratatui napisał(a):Po solidnym zawirusowaniu PCta najlepiej formatować kompletnie dysk bez opcji formatowania szybkiego


To chyba najlepsza metoda na syf

p!otr@$

28.03.2009, 20:58
czy szybko czy wolno to różnica jest taka żę przy wolnym sprawdza CHDSK i błędy na dysku, najpierw usuwamy wszystkie partycje potem tworzymy je i format, natomiast syf w biosie to wir startuje prędzej od systemu i tu problem.

zbycho

28.03.2009, 23:58
Wirusa w MBR format nie usunie poniewaz formatowanie nie dotyczy MBR-u.Mozna go naprawić spod Konsoli poleceniem fixmbr .

Plati

29.03.2009, 10:27
zbycho napisał(a):Wirusa w MBR format nie usunie poniewaz formatowanie nie dotyczy MBR-u.Mozna go naprawić spod Konsoli poleceniem fixmbr .


Skan gruntowny Avast też to załatwi.

Serafin

29.03.2009, 10:29
Plati napisał(a):
zbycho napisał(a):Wirusa w MBR format nie usunie poniewaz formatowanie nie dotyczy MBR-u.Mozna go naprawić spod Konsoli poleceniem fixmbr .


Skan gruntowny Avast też to załatwi.


Usuwałeś to już w ten sposób?

Plati

29.03.2009, 10:32
Serfain: nie, ale Avast posiada tę funkcję i jako nieliczny dość dobrze sobie radzi z usuwaniem w obszarze MBR.

Serafin

29.03.2009, 10:39
Dość dobrze, tak? Nie żebym nie wierzył w skuteczność avasta, ale nie znam skuteczności innych AV co do MBR, więc ciężko jest mi wysunąć jakieś wnioski.
BTW Nie lepiej użyć narzędzi do usuwania wirusów MBR?

Plati

29.03.2009, 10:44
Serafin napisał(a):(...)
BTW Nie lepiej użyć narzędzi do usuwania wirusów MBR?


pewnie że lepiej. Można im bardziej zaufać niż Avastowi. Tongue

zbycho

29.03.2009, 14:39
Cytat: ale Avast posiada tę funkcję i jako nieliczny dość dobrze sobie radzi z usuwaniem w obszarze MBR.

Prawie kazdy posiada te funkcję ale z tym radzeniem to już mit.
Z pewna odmianą radzi sobie dosc dobrze

[Aby zobaczyć linki, zarejestruj się tutaj]

Z tym ze uruchamiac trzeba z lini komend w Trybie awaryjnym.
Do pozostałych najlepiej uzywać narzedzi typu Live CD np.

[Aby zobaczyć linki, zarejestruj się tutaj]

lub cos z

[Aby zobaczyć linki, zarejestruj się tutaj]

adam_993

13.11.2011, 11:31
zbycho napisał(a):Wirusa w MBR format nie usunie poniewaz formatowanie nie dotyczy MBR-u.Mozna go naprawić spod Konsoli poleceniem fixmbr .


Można też całkowicie wymazać MBR. Ale wtedy tracimy wszystkie partycje oraz bootstrap.
SafeGroup > Forum ogólne > Pogaduchy > Czy istnieją niezniszczalne rootkity ?