Preguntas con etiqueta 'rootkits'

1
respuesta

¿Para qué se usa sizeofblock en la tabla image_base_relocation?

Estoy mirando el cargador dll en carberp y hay una línea que no entiendo. for (DWORD i = 0; i < ((Relocation->SizeOfBlock - IMAGE_SIZEOF_BASE_RELOCATION) / 2 ); i++, RelInfo++ ) Puede ver el código fuente en el enlace a continuación....
hecha 01.12.2016 - 11:49
1
respuesta

¿Qué tipo de daño hace el malware HummingBad para Android cuando no puede obtener acceso a la raíz?

Hay un virus de Android llamado HummingBad , y parece que lo primero que intenta hacer es intentar obtener acceso de root. Hay tantos modelos de dispositivos y el proceso de enraizamiento es diferente para cada modelo. Incluso los hackers de...
hecha 13.07.2016 - 23:39
0
respuestas

Uso de CPU al 100% debido a explorer.exe con subprocesos maliciosos.

   (Ten en cuenta que no soy un experto en informática, así que estoy haciendo mi mejor esfuerzo aquí). Hola, recientemente he tenido un problema con mi computadora que hace que el uso de mi CPU llegue al 100%. Esto hace que no pueda mover /...
hecha 07.07.2018 - 23:59
0
respuestas

BIOS rootkit: Computrace y Wiping SSD HPA en Linux + lo protegen con cifrado personalizado

Mi objetivo principal es cerrar los backoors de firmware. Primero, quiero saber si mi plan podría funcionar o no, y si es una buena idea, cómo implementarlo: Borré Windows preinstalado e instalé Linux sin firmware de propiedad, excepto el m...
hecha 09.08.2017 - 10:14
0
respuestas

¿Cómo obtiene exactamente el malware de HummingBad Android acceso de root?

He leído un poco en los últimos días sobre HummingBad , un virus de Android que intenta obtener acceso de root. Parece que usa el acceso de raíz para mostrar anuncios e instalar aplicaciones. Las distintas estimaciones sitúan a los dispositivos...
hecha 13.07.2016 - 23:25
0
respuestas

Mensajes de error de conexión extraños, ¿Rootkits y MitM?

¿Alguien me puede dar una idea de estos mensajes de error de conexión? enlace Mi internet siguió reconectándose hace dos semanas y no pude acceder a internet hasta que realicé un reinicio en el enrutador por la mañana, siguiendo una soli...
hecha 17.06.2016 - 05:01
0
respuestas

¿El espacio vacío en la unidad que llena el cero detectará los bootkits?

He escuchado que los bootkits generalmente escriben su carga útil al final de la unidad y no registran estos datos con el sistema operativo host. ¿Eso significa que, para probar los kits de arranque, simplemente podría rellenar con cero todo...
hecha 05.07.2016 - 19:46
2
respuestas

Objetivo NSA de alto nivel, Ayuda / Viabilidad [cerrado]

Me gustaría saber la viabilidad de ciertos tipos de ataques. Para ser claros, supongamos que el objetivo es una prioridad de alto nivel de la NSA. ¿Un sistema operativo, como las colas, no sirve para rootkits / keyloggers, etc.? En cuanto a...
hecha 22.01.2015 - 05:34
3
respuestas

¿Qué tipo de software se puede usar para eliminar Rootkit.Sirefef.Gen? [cerrado]

Mi sistema tiene el rootkit Rootkit.Sirefef.Gen. Me gustaría saber cómo puedo eliminar este rootkit.     
hecha 03.12.2013 - 13:21
2
respuestas

Tengo un malware muy extraño del que no puedo deshacerme [cerrado]

Aquí está mi historia de horror que pensé que compartiría para ver si alguien tuviera alguna buena sugerencia y tal vez estaría interesado en investigar mi problema porque es muy fascinante. Si está interesado en ver mi problema, me complace hac...
hecha 28.12.2016 - 03:17