Root­kity są opro­gra­mo­wa­niem two­rzo­nym przez hake­rów słu­żą­cym do ukry­wa­nia zło­śli­wych kodów. Same w sobie nie sta­no­wią zagro­że­nia. Są two­rzone po to, aby ukry­wały w sys­te­mie inne zło­śliwe kody np wirusy, tro­jany czy różne inne nie­bez­pie­czeń­stwa. W tym arty­kule przed­sta­wię narzę­dzie, dzięki któ­remu wykry­jemy root­kity (jeśli oczy­wi­ście w naszym sys­te­mie takie się zaszyły). Nie­stety przed­sta­wiona apli­ka­cja nie potrafi ich usu­wać. Usu­niemy je dzięki sys­te­mo­wej kon­soli Win­dowsa XP.

1.) Pobie­ramy pro­gram Root­kit Reve­aler. Znaj­dziemy go TUTAJ. Po pobra­niu uruchamiamy.

2.) Kli­kamy Scan i cze­kamy aż pro­gram prze­ska­nuje sys­tem w poszu­ki­wa­niu root­ki­tów. Dla przy­kładu pro­gram zna­lazł kilka wpi­sów i jeden plik. Są to usługi popu­lar­nego Root­kita Hac­ker Defender:

3.) Jak widać zło­śliwy kod został wykryty, lecz nie został usu­nięty. Musimy więc posia­dać płytkę z sys­te­mem XP. Uru­cha­miamy więc ponow­nie kom­pu­ter i prze­cho­dzimy do biosu (Zazwy­czaj kla­wi­szem DEL lub F2 ; infor­ma­cja jaki wci­snąć kla­wisz poja­wia się na samym początku startu kom­pu­tera). Teraz usta­wiamy booto­wa­nie z płyty o czym prze­czy­tamy TUTAJ.

4.) Po uru­cho­mie­niu insta­la­tora XP zoba­czysz główne jego okno:

5.) Teraz musimy wci­snąć R. Zosta­niemy prze­nie­sieni do kon­soli odzy­ski­wa­nia sys­temu XP. Jeśli mamy tylko jeden sys­tem, to na pyta­nie, do któ­rej insta­la­cji chcemy się zalo­go­wać wpi­su­jemy 1, jak na poniż­szym scre­enie. Jeśli nie mamy hasła to wci­skamy Enter, jeśli mamy hasło to je podajemy:

6.) Wyda­jemy teraz pole­ce­nie list­svc . Dzięki niemu wyświe­tlimy listę dzia­ła­ją­cych usług w sys­te­mie. Dla Hac­ker Defen­dera wyświe­tlone zostaną usługi HackerDefender100 i HackerDefenderDrv100 . Wpi­su­jemy więc w kon­soli disa­ble Hac­ker­De­fen­der 100 a także disa­ble HackerDefenderDrv100 .Wyświe­tli nam się komu­ni­kat o tre­śli: Typ uru­cho­mie­nia dla usługi usta­wiono na SERVICE_DISABLED. Na koniec opusz­czamy kon­solę wpi­su­jąc exit .

7.) Kom­pu­ter zosta­nie ponow­nie uru­cho­miony. Zale­cane jest prze­ska­no­wa­nie go w cało­ści pro­gra­mem anty­wi­ru­so­wym w celu wyła­pa­nia kodu ukry­wa­nego przez Rootkita.

PODSUMOWANIE

Root­kity zaszy­wają w naszym sys­te­mie zło­śliwe opro­gra­mo­wa­nie. Powin­ni­śmy je sku­tecz­nie zli­kwi­do­wać, aby nie nara­żać się na utratę danych i szpiegowanie.

Popu­la­rity: 1% [?]

• 

Author: Artus2007

Zajmuję się informatyką i telefonią komórkową. W wolnych chwilach na bieżąco uzupełniam artykuły na toin.pl. Jeśli chcesz do nas dołączyć przejdź do strony kontakt.

Artus2007 napisał już dla nas 127 artykuły/ów.