Preguntas con etiqueta 'rootkits'

preguntas con etiqueta
1
respuesta

proceso de arranque de TPM

Suponga que la partición de archivo donde residen el sistema operativo de la PC y los datos del usuario están sellados por una serie de PCR (registros de configuración de plataforma) dedicados a las mediciones del BIOS. ¿Qué sucede durante el pr...
hecha 24.08.2012 - 13:51
1
respuesta

¿Cómo se las arregla un rootkit de Ring 3 para modificar archivos en / etc y / o / usr?

A artículo reciente se disparó mi curiosidad; por favor, descanse conmigo, no soy un experto en seguridad, solo soy un administrador de Linux. Esto indica que el rootkit se ejecuta desde el espacio de usuario, pero modifica /etc/so.prelo...
hecha 07.09.2016 - 04:22
1
respuesta

¿Cómo puede un rootkit infectar a Windows sin un archivo de controlador firmado?

Windows 7 de 64 bits y las versiones más recientes incluyen Driver Signature Enforcement, que evita la carga de un controlador sin firma. Entonces, ¿cómo pueden algunos rootkits en modo kernel infectar a Windows? Yo rea Digamos, algún usuario...
hecha 25.04.2018 - 17:31
3
respuestas

cómo detectar el origen de un pirata informático que intenta violar o quién ha violado sucesivamente una red o sistema

En el caso de detectar que un sistema está infectado con un root-kit, ¿qué sucede si se puede hacer algo para rastrear los orígenes de los paquetes remotos de salida para intentar averiguar desde dónde inició sesión el atacante? Hago esta pregun...
hecha 28.08.2012 - 05:18
3
respuestas

¿Debo preocuparme por los rootkits?

* Nota: Mi pregunta es bastante específica para mi situación. Aunque puede haber una respuesta por ahí, no estoy seguro de cómo buscarla. * Tengo curiosidad por saber más sobre cómo optimizar la velocidad de Internet para la computadora de mi...
hecha 13.08.2017 - 09:51
1
respuesta

¿El malware que infecta el BIOS / Firmware siempre necesita acceso de "root" para hacerlo?

Hay muy pocos sistemas operativos reforzados que restringen o deshabilitan totalmente el acceso de "raíz" de Terminal para el usuario. ¿Esta característica evitaría que los rootkits de BIOS persistentes escriban en BIOS o infecten otros fir...
hecha 30.12.2014 - 16:23
1
respuesta

¿Cómo programa Windows un subproceso cuando el subproceso no tiene proceso?

He escuchado que algunos rootkits intentan ocultarse destruyendo el objeto de proceso ( nt!_EPROCESS ?) pero manteniendo el hilo vivo ( nt!_ETHREAD ?). De esa manera, no se ven en herramientas como el Administrador de tareas o el Exp...
hecha 06.06.2017 - 12:50
1
respuesta

¿Reinstalar ubuntu elimina todos los rootkits / malware / spyware / virus existentes, etc.?

Si hago una instalación nueva de ubuntu desde un cd no infectado, ¿eliminará todos los rootkits / malwares / spywares / viruses existentes, si los hay? ¿Es necesario formatear el disco duro antes de reinstalar o estos programas malintencionados...
hecha 09.03.2014 - 21:13
2
respuestas

¿Se puede empeorar el reinicio de una computadora infectada?

Me parece recordar que reiniciar una PC con Windows potencialmente infectada antes de eliminar el malware puede permitirle aprovechar los estados de arranque temprano que pueden ser vulnerables si las medidas de seguridad se cargan después del n...
hecha 28.07.2016 - 23:22
4
respuestas

¿Cómo darle a alguien un shell en mi red local sin riesgos de seguridad?

Tengo un servidor A en mi red local en mi casa. Quiero permitir que alguien venga a ese servidor utilizando una conexión ssh inversa de mi servidor a su servidor desde el cual puede acceder a mi servidor. No quiero que pueda ingresar a mi red lo...
hecha 10.01.2018 - 18:04