ramlda
09-feb-2006, 01:49
SON PROGRAMAS SUBREPTICIOS DISEÑADO DE MANERA ESPECIFICA PARA OCULTAR SU PRECENCIA EN NUESTRO SISTEMA, CASI SIEMPRE CON ALGUN FIN MALIGNO.
¿COMO HACE UN ROOTKIT PARA EVADIR SER DETECTADO? LA REPUEST ES KE HACE KE EL SISTEMA OPERATIVO MIENTA POR MEDIO DE INTERCEPTAR LAS LLAMADAS DEL SISTEMA Y MODIFICAR LOS RESULTADOS KE ENVIAN LOS PROGRAMAS.
POR EJEMPLO: CUANDO EJECUTAS MICROSOFT WINDOWS EXPLORE, ESTE DESPLIEGA LOS CONTENIDOS DE UN DIRECTORIO, ESE PROGRAMA HACE LLAMADAS AL SISTEMA OPERATIVO PARA RECUPERAR LOS NOMBRES DE LOS ARCHIVOS EN EL DIRCTORIO Y ES AY DONDE LOS ROOTKIT INTERFIEREN ESAS LLAMADAS.
CONOSCO 2 LINK DONDE PUEDES DESCARGAR UNA HERRAMIENTAS CONTRA LOS ROOTKIT.
WWW.SYSINTERNALS.COM/NTW2K/FREEWARE/ROOTKITREVEAL.SHTML
WWW.F-SECURE.COM/BLACKLIGHT
ESPERO KE LES SIRVA
¿COMO HACE UN ROOTKIT PARA EVADIR SER DETECTADO? LA REPUEST ES KE HACE KE EL SISTEMA OPERATIVO MIENTA POR MEDIO DE INTERCEPTAR LAS LLAMADAS DEL SISTEMA Y MODIFICAR LOS RESULTADOS KE ENVIAN LOS PROGRAMAS.
POR EJEMPLO: CUANDO EJECUTAS MICROSOFT WINDOWS EXPLORE, ESTE DESPLIEGA LOS CONTENIDOS DE UN DIRECTORIO, ESE PROGRAMA HACE LLAMADAS AL SISTEMA OPERATIVO PARA RECUPERAR LOS NOMBRES DE LOS ARCHIVOS EN EL DIRCTORIO Y ES AY DONDE LOS ROOTKIT INTERFIEREN ESAS LLAMADAS.
CONOSCO 2 LINK DONDE PUEDES DESCARGAR UNA HERRAMIENTAS CONTRA LOS ROOTKIT.
WWW.SYSINTERNALS.COM/NTW2K/FREEWARE/ROOTKITREVEAL.SHTML
WWW.F-SECURE.COM/BLACKLIGHT
ESPERO KE LES SIRVA