1 682 odsłony

Skuteczne zwalczanie rootkitów

Root­ki­ty są opro­gra­mo­wa­niem two­rzo­nym przez hake­rów słu­żą­cym do ukry­wa­nia zło­śli­wych kodów. Same w sobie nie sta­no­wią zagro­że­nia. Są two­rzo­ne po to, aby ukry­wa­ły w sys­te­mie inne zło­śli­we kody np wiru­sy, tro­ja­ny czy róż­ne inne nie­bez­pie­czeń­stwa. W tym arty­ku­le przed­sta­wię narzę­dzie, dzię­ki któ­re­mu wykry­je­my root­ki­ty (jeśli oczy­wi­ście w naszym sys­te­mie takie się zaszy­ły). Nie­ste­ty przed­sta­wio­na apli­ka­cja nie potra­fi ich usu­wać. Usu­nie­my je dzię­ki sys­te­mo­wej kon­so­li Win­dow­sa XP.

1.) Pobie­ra­my pro­gram Root­kit Reve­aler. Znaj­dzie­my go TUTAJ. Po pobra­niu uru­cha­mia­my.

2.) Kli­ka­my Scan i cze­ka­my aż pro­gram prze­ska­nu­je sys­tem w poszu­ki­wa­niu root­ki­tów. Dla przy­kła­du pro­gram zna­lazł kil­ka wpi­sów i jeden plik. Są to usłu­gi popu­lar­ne­go Root­ki­ta Hac­ker Defen­der:

3.) Jak widać zło­śli­wy kod został wykry­ty, lecz nie został usu­nię­ty. Musi­my więc posia­dać płyt­kę z sys­te­mem XP. Uru­cha­mia­my więc ponow­nie kom­pu­ter i prze­cho­dzi­my do bio­su (Zazwy­czaj kla­wi­szem DEL lub F2 ; infor­ma­cja jaki wci­snąć kla­wisz poja­wia się na samym począt­ku star­tu kom­pu­te­ra). Teraz usta­wia­my booto­wa­nie z pły­ty o czym prze­czy­ta­my TUTAJ.

4.) Po uru­cho­mie­niu insta­la­to­ra XP zoba­czysz głów­ne jego okno:

5.) Teraz musi­my wci­snąć R. Zosta­nie­my prze­nie­sie­ni do kon­so­li odzy­ski­wa­nia sys­te­mu XP. Jeśli mamy tyl­ko jeden sys­tem, to na pyta­nie, do któ­rej insta­la­cji chce­my się zalo­go­wać wpi­su­je­my 1, jak na poniż­szym scre­enie. Jeśli nie mamy hasła to wci­ska­my Enter, jeśli mamy hasło to je poda­je­my:

6.) Wyda­je­my teraz pole­ce­nie list­svc . Dzię­ki nie­mu wyświe­tli­my listę dzia­ła­ją­cych usług w sys­te­mie. Dla Hac­ker Defen­de­ra wyświe­tlo­ne zosta­ną usłu­gi Hac­ker­De­fen­de­r100 i Hac­ker­De­fen­der­Drv100 . Wpi­su­je­my więc w kon­so­li disa­ble Hac­ker­De­fen­der 100 a tak­że disa­ble Hac­ker­De­fen­der­Drv100 .Wyświe­tli nam się komu­ni­kat o tre­śli: Typ uru­cho­mie­nia dla usłu­gi usta­wio­no na SERVICE_DISABLED. Na koniec opusz­cza­my kon­so­lę wpi­su­jąc exit .

7.) Kom­pu­ter zosta­nie ponow­nie uru­cho­mio­ny. Zale­ca­ne jest prze­ska­no­wa­nie go w cało­ści pro­gra­mem anty­wi­ru­so­wym w celu wyła­pa­nia kodu ukry­wa­ne­go przez Root­ki­ta.

PODSUMOWANIE

Root­ki­ty zaszy­wa­ją w naszym sys­te­mie zło­śli­we opro­gra­mo­wa­nie. Powin­ni­śmy je sku­tecz­nie zli­kwi­do­wać, aby nie nara­żać się na utra­tę danych i szpie­go­wa­nie.

By | 2016-11-26T10:07:48+00:00 Lipiec 13th, 2010|Categories: News, windows|Tags: , , |0 komentarzy

Zostaw komentarz