+- SafeGroup (https://safegroup.pl)
+-- Dział: Forum ogólne (https://safegroup.pl/forum-6.html)
+--- Dział: Pogaduchy (https://safegroup.pl/forum-4.html)
+--- Wątek: Czy istnieją niezniszczalne rootkity ? (/thread-726.html)
Czy istnieją niezniszczalne rootkity ? - mbm86 - 28.03.2009
Naukowcy z Core Security Technologies zaprezentowali metodę tworzenia rootkitów (narzędzi służących włamaniom do systemu komputerowego), które są w stanie "przeżyć" sformatowanie dysku twardego.
Szczegóły:
[Aby zobaczyć linki, zarejestruj się tutaj]
Czy coś takiego jest możliwe?
Re: Czy istnieją niezniszczalne rootkity ? - Serafin - 28.03.2009
Cytat: Rootkity udało się umieścić w BIOS-ie (basic input/output system ) komputerów, dlatego są one odporne nawet na wymianę dysku twardego.
Tak, ale...
Cytat: Wstrzyknięcie złośliwego kodu do BIOS-u nie jest oczywiście łatwe. Po pierwsze, wymagany jest fizyczny dostęp do maszyny albo też zastosowanie ataku, dzięki któremu uzyska się pełną kontrolę nad maszyną.
Źródło:
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Czy istnieją niezniszczalne rootkity ? - Ratatui - 28.03.2009
Jest to możliwe. Jeśli sformatujesz dysk to BIOS przecież zostaje
Re: Czy istnieją niezniszczalne rootkity ? - mbm86 - 28.03.2009
Ratatui napisał(a):Po solidnym zawirusowaniu PCta najlepiej formatować kompletnie dysk bez opcji formatowania szybkiego
To chyba najlepsza metoda na syf
Re: Czy istnieją niezniszczalne rootkity ? - p!otr@$ - 28.03.2009
czy szybko czy wolno to różnica jest taka żę przy wolnym sprawdza CHDSK i błędy na dysku, najpierw usuwamy wszystkie partycje potem tworzymy je i format, natomiast syf w biosie to wir startuje prędzej od systemu i tu problem.
Re: Czy istnieją niezniszczalne rootkity ? - zbycho - 28.03.2009
Wirusa w MBR format nie usunie poniewaz formatowanie nie dotyczy MBR-u.Mozna go naprawić spod Konsoli poleceniem fixmbr .
Re: Czy istnieją niezniszczalne rootkity ? - Plati - 29.03.2009
zbycho napisał(a):Wirusa w MBR format nie usunie poniewaz formatowanie nie dotyczy MBR-u.Mozna go naprawić spod Konsoli poleceniem fixmbr .
Skan gruntowny Avast też to załatwi.
Re: Czy istnieją niezniszczalne rootkity ? - Serafin - 29.03.2009
Plati napisał(a):zbycho napisał(a):Wirusa w MBR format nie usunie poniewaz formatowanie nie dotyczy MBR-u.Mozna go naprawić spod Konsoli poleceniem fixmbr .
Skan gruntowny Avast też to załatwi.
Usuwałeś to już w ten sposób?
Re: Czy istnieją niezniszczalne rootkity ? - Plati - 29.03.2009
Serfain: nie, ale Avast posiada tę funkcję i jako nieliczny dość dobrze sobie radzi z usuwaniem w obszarze MBR.
Re: Czy istnieją niezniszczalne rootkity ? - Serafin - 29.03.2009
Dość dobrze, tak? Nie żebym nie wierzył w skuteczność avasta, ale nie znam skuteczności innych AV co do MBR, więc ciężko jest mi wysunąć jakieś wnioski.
BTW Nie lepiej użyć narzędzi do usuwania wirusów MBR?
Re: Czy istnieją niezniszczalne rootkity ? - Plati - 29.03.2009
Serafin napisał(a):(...)
BTW Nie lepiej użyć narzędzi do usuwania wirusów MBR?
pewnie że lepiej. Można im bardziej zaufać niż Avastowi.
Re: Czy istnieją niezniszczalne rootkity ? - zbycho - 29.03.2009
Cytat: ale Avast posiada tę funkcję i jako nieliczny dość dobrze sobie radzi z usuwaniem w obszarze MBR.
Prawie kazdy posiada te funkcję ale z tym radzeniem to już mit.
Z pewna odmianą radzi sobie dosc dobrze
[Aby zobaczyć linki, zarejestruj się tutaj]
Z tym ze uruchamiac trzeba z lini komend w Trybie awaryjnym.Do pozostałych najlepiej uzywać narzedzi typu Live CD np.
[Aby zobaczyć linki, zarejestruj się tutaj]
lub cos z[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Czy istnieją niezniszczalne rootkity ? - adam_993 - 13.11.2011
zbycho napisał(a):Wirusa w MBR format nie usunie poniewaz formatowanie nie dotyczy MBR-u.Mozna go naprawić spod Konsoli poleceniem fixmbr .
Można też całkowicie wymazać MBR. Ale wtedy tracimy wszystkie partycje oraz bootstrap.