Preguntas con etiqueta 'rootkits'

preguntas con etiqueta
1
respuesta

¿Es probable que una actividad de red sospechosa sea causada por un rootkit?

Netstat ha sido una de mis herramientas favoritas para detectar posibles conexiones maliciosas, pero luego me enteré de los peligros de los rootkits y su alta complejidad, lo que les permite evitar el software antivirus e incluso muchos detector...
hecha 21.01.2013 - 00:29
2
respuestas

Macbook pro, rootkithunter

Nunca he intentado entender el rootkit lo suficiente, soy demasiado paranoico ... Recientemente reinstalé el león de montaña, pero mi EFI podría estar infectado. Tengo un macbook pro, fue muy lento en algún momento esa semana, no pude hace...
hecha 29.12.2012 - 13:22
0
respuestas

El script de Python extraño se encuentra en una máquina cliente Mac Os X

Estaba revisando una máquina Mac Os X (una MacBook Pro de finales de 2016) y encontré algunos scripts extraños en la carpeta LaunchAgent. 8 -rw-r--r-- 1 XX wheel 500 30 Lug 07:18 com.1e1zq.plist 8 -rw-r--r-- 1 XX staff 386 30 Lug 07:18...
hecha 11.11.2018 - 23:00
0
respuestas

¿Puede sobrevivir el formato de VBR rootkit?

Encontré este artículo que habla de un rootkit que infecta el VBR y crea un sistema de archivos virtual en un espacio no asignado entre particiones. Sé que hay rootkits MBR que no pueden eliminarse simplemente reformateando la partición y para...
hecha 20.12.2017 - 10:23
0
respuestas

¿Hay alguna manera de instalar un rootkit sin encabezados de kernel?

Me preguntaba, ¿hay alguna forma de crear un rootkit sin los archivos de encabezado del kernel? Estoy intentando divertirme con un dispositivo mips y tengo curiosidad por saber si hay otra forma de infectarlo.     
hecha 15.07.2017 - 20:36
3
respuestas

controlador de Windows sin firmar

Después de la actualización regular de Windows, noté que el controlador de mi tarjeta de video había dejado de funcionar repentinamente. Hice una reversión a una copia de seguridad del sistema anterior y eché un vistazo a la información del cont...
hecha 25.03.2017 - 22:47
0
respuestas

busybox rootkit?

Utilizo Buildroot zImage y la compilación del kernel para mis rpis y busybox para mi caja de comandos de Linux. Es la segunda vez que parece que tengo un rootkit, una historia de root sh me lo da, así que mi pregunta es: ¿es un rootkit? 324...
hecha 20.03.2017 - 10:07
0
respuestas

Desbordamiento de búfer ¿Rooting vs SU a través de la recuperación?

Después de investigar sobre los detalles y técnicas de bajo nivel de los procesos de enraizamiento, descubrí que ocurre principalmente a través del desbordamiento del búfer para obtener acceso a la raíz a través de la carga útil en ejecución (bi...
hecha 11.08.2016 - 03:49
0
respuestas

¿Pueden los linux cgroups y namespaces ayudar a ocultar el malware?

Al leer acerca de las posibilidades de seguridad / uso de espacios aislados, miré un poco en cgroups y namespaces y me pregunté: ¿Cómo sé que mi cuenta linux root es de hecho la cuenta real root y no simplemente una especie...
hecha 03.05.2016 - 07:20
1
respuesta

¿Es un escaneo de Antivirus a través de un recurso compartido de red equivalente a un escaneo fuera de línea del sistema?

Cuando se sospecha que un sistema está infectado, una de las medidas a menudo recomendadas para limpiar el sistema (sin tomar realmente el enfoque de "detonar desde la órbita") es escanear la unidad con herramientas antimalware de un sistema con...
hecha 10.07.2014 - 20:01