zl0ba
09.04.2007, 15:08
Intro
Я сильно удивился, когда узнал что много людей не имеют представления о существовании руткитов для Windows.
Hacker Defender - Многие считают этот Руткит самым лучшим.Обладает стандартным набором функций,постоянная поддержка производителя и грамотно реализованный алгоритм работы.
Download: http://www.xfocus.net/tools/200401/621.html (http://www.xfocus.net/tools/200401/621.html)
eEye BootRoot - Первый публично продемонстрированый NDIS бэкдор. Работающий по принципу boot-вируса.
Руткит работает в перехвате тринадцатого прерывания и внедрения в загрузчик Windows в момент загрузки с диска.
Методом в внедрения в драйвер NDIS.SYS после его подгрузки в память.Задача драйвера: сканирование всего входящего Ethernet траффика и поиска специально сформированного пакета, после обнаружения такого пакета, происходит выполнение кода с привилегиями ядра системы.
Download : http://www.xfocus.net/tools/200509/1088.html ( http://www.xfocus.net/tools/200509/1088.html)
FU Rootkit – Очень популярный руткит умеющий прятать процессы, поднимать права выполняемых процессов, прятать события, записываемые в Event Viewer, так что администратор не сможет из логов узнать об активности на его системе, и даже прятать драйвера устройств. Работает исключительно по технологии Direct Kernel Object Manipulation (TM) не используя стандартные для подобных программ функции перехвата API или Code Injection.
Download : https://www.rootkit.com/vault/fuzen_op/FU_Rootkit.zip (https://www.rootkit.com/vault/fuzen_op/FU_Rootkit.zip )
NT Rootkit – Наверное, самый старый из всех программ подобного типа, но до сих пор сохраняющий актуальность руткит. Висит в системе, ожидает соединения на любой порт, при коннекте выдает консоль. Умеет шифровать свой
трафик с использованием алгоритма Blowfish, прятать свои и защищенные объекты (файлы, ключи реестра, службы, и т.д.)
Download : http://www.rootkit.com/vault/fuzen_op/vice.zip (http://www.rootkit.com/vault/fuzen_op/vice.zip )
He4Hook – Руткит Российского производства, обладающий хорошим набором функций. Инсталлируется в системе и обеспечивает хакера удаленной консолью, пряча свои действия от системы.
Download : http://www.xfocus.net/tools/200502/993.html (http://www.xfocus.net/tools/200502/993.html )
AFX Rootkit 2005 - Этот Руткит перехватывает Windows API для сокрытия процессов,файлов,ключей реестра и портов. Очень прост в использовании, достаточно просто скопировать на удалённую машину. Работает в невидимом режиме, пряча свою собственную папку. Обнаруживаеться также легко даже без юзанья спец софта. Имхо Руткит для новичков.
Download : http://www.rootkit.com/vault/therealaphex/AFXRootkit2005.zip (http://www.rootkit.com/vault/therealaphex/AFXRootkit2005.zip )
Я сильно удивился, когда узнал что много людей не имеют представления о существовании руткитов для Windows.
Hacker Defender - Многие считают этот Руткит самым лучшим.Обладает стандартным набором функций,постоянная поддержка производителя и грамотно реализованный алгоритм работы.
Download: http://www.xfocus.net/tools/200401/621.html (http://www.xfocus.net/tools/200401/621.html)
eEye BootRoot - Первый публично продемонстрированый NDIS бэкдор. Работающий по принципу boot-вируса.
Руткит работает в перехвате тринадцатого прерывания и внедрения в загрузчик Windows в момент загрузки с диска.
Методом в внедрения в драйвер NDIS.SYS после его подгрузки в память.Задача драйвера: сканирование всего входящего Ethernet траффика и поиска специально сформированного пакета, после обнаружения такого пакета, происходит выполнение кода с привилегиями ядра системы.
Download : http://www.xfocus.net/tools/200509/1088.html ( http://www.xfocus.net/tools/200509/1088.html)
FU Rootkit – Очень популярный руткит умеющий прятать процессы, поднимать права выполняемых процессов, прятать события, записываемые в Event Viewer, так что администратор не сможет из логов узнать об активности на его системе, и даже прятать драйвера устройств. Работает исключительно по технологии Direct Kernel Object Manipulation (TM) не используя стандартные для подобных программ функции перехвата API или Code Injection.
Download : https://www.rootkit.com/vault/fuzen_op/FU_Rootkit.zip (https://www.rootkit.com/vault/fuzen_op/FU_Rootkit.zip )
NT Rootkit – Наверное, самый старый из всех программ подобного типа, но до сих пор сохраняющий актуальность руткит. Висит в системе, ожидает соединения на любой порт, при коннекте выдает консоль. Умеет шифровать свой
трафик с использованием алгоритма Blowfish, прятать свои и защищенные объекты (файлы, ключи реестра, службы, и т.д.)
Download : http://www.rootkit.com/vault/fuzen_op/vice.zip (http://www.rootkit.com/vault/fuzen_op/vice.zip )
He4Hook – Руткит Российского производства, обладающий хорошим набором функций. Инсталлируется в системе и обеспечивает хакера удаленной консолью, пряча свои действия от системы.
Download : http://www.xfocus.net/tools/200502/993.html (http://www.xfocus.net/tools/200502/993.html )
AFX Rootkit 2005 - Этот Руткит перехватывает Windows API для сокрытия процессов,файлов,ключей реестра и портов. Очень прост в использовании, достаточно просто скопировать на удалённую машину. Работает в невидимом режиме, пряча свою собственную папку. Обнаруживаеться также легко даже без юзанья спец софта. Имхо Руткит для новичков.
Download : http://www.rootkit.com/vault/therealaphex/AFXRootkit2005.zip (http://www.rootkit.com/vault/therealaphex/AFXRootkit2005.zip )