Boroda aka Hamster (fantaseour) wrote,
Boroda aka Hamster
fantaseour

Поиск скрытых процессов

Нынешние вирусы перехватывают системные вызовы, после чего вредоносные процессы не видны в таск менеджере (и в утитлитах типа Starter).
Такой прием называется rootkit или kernel mode trajan. Распространенным руткитом явлется Hacker Defender.

RKDetector ловит значительную часть скрытых процессов в компьютере, для этого используются сравнения того, что в памяти с тем, что в ядре и вызовы через порты известных вирусов.

Статья по теме: Windows Root kits a stealthy threat

PS Вообще-то руткиты имеются и под *nix, так, что такого рода уязвимости опасны не только для виндов.
Tags: tech, web security
Subscribe

  • (no subject)

    Я очень люблю конференции. Они зажигают в разработчике свечечку, которую он потом бережно несет в себе через весь год! Когда-то давно, я с завистью…

  • wordpress: php -> nodejs

    Хипстеры захватывают мир :) Не очень понятно, как этот переход отразится, на людях, которые ставят этот вордпресс на любой копеечный хостинг с…

  • ultimate php

    For those who asked how to get started testing PHP7. I have packaged up my dev environment in a Vagrant box: https://t.co/EOhyi17fPI— Rasmus…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments