Preguntas con etiqueta 'rootkits'

1
respuesta

¿Pendrive rootkited?

Necesito ayuda aqui Tengo un pendrive infectado (virus desconocido), lo que está haciendo este virus es simplemente mover mis archivos a una carpeta oculta (.Trashes) y crear enlaces a esos archivos (en realidad, los enlaces no funcionan), tambi...
hecha 21.09.2015 - 14:55
1
respuesta

¿Cómo Regin oculta las instancias en ejecución de sí mismo?

He estado leyendo Symantec & Análisis de Kaspersky Labs del malware Regin. Según Symantec    [Etapa 2] también puede ocultar instancias en ejecución de la Etapa 1. Una vez que esto   sucede, no quedan artefactos de código visibles....
hecha 30.11.2014 - 22:49
2
respuestas

¿Cómo detectar prácticamente el tráfico de red actual del sistema?

Sé que algunos virus o troyanos pueden instalar rootkits o bootkits para cambiar el comportamiento normal del sistema; AFAIK, por ejemplo, consultas de filtro para ejecutar procesos o incluso ocultar puertos TCP activos. Mi pregunta es consid...
hecha 11.09.2012 - 10:28
1
respuesta

Herramientas para analizar ganchos en Windows 7/2008, plataforma x64 [cerrado]

¿Qué herramienta puedo usar para analizar Hooks (SSDT, Inline, etc.) en Windows 7/2008? (Plataforma x64) Rku (Rootkit Unhooker) es la única herramienta que conozco, que no está disponible para plataformas x64.     
hecha 20.08.2013 - 09:22
1
respuesta

Elimine rootkits maliciosos y spyware de HDD y SSD

He leído por lo menos veinte artículos que datan de las sorprendentes revelaciones de Edward Snowden sobre naciones deshonestas y malos actores que integran rootkits maliciosos y spyware en el firmware de las unidades de disco duro y las unidade...
hecha 29.10.2018 - 05:21
1
respuesta

La congelación crea un patrón inusual en kern.log

Mi servidor se bloqueó hace unos días. Después de reiniciar, inmediatamente revisé los registros y el único rastro que vi fueron algunos puntos en el kern.log. Para mi sorpresa, un día o dos más tarde, estos puntos desaparecieron del kern.log. ¿...
hecha 30.09.2014 - 12:53
0
respuestas

¿Windows 8 UEFI Trusted Boot protege la tabla SSDT de modificaciones?

Leí de un enlace que dice:    Trusted Boot asume el control donde deja Secure Boot. El bootloader verifica la firma digital de Windows 8   Kernel antes de cargarlo. El kernel de Windows 8, a su vez, verifica todos los otros componentes del p...
hecha 16.09.2013 - 09:37
3
respuestas

Malware que obtiene acceso de root a través de "sudo" y "sudo -s"

En realidad, me gustaría hacer 3 preguntas. Pero como están muy relacionados, los preguntaré aquí. Yo uso Ubuntu 12.04.4. Situación 1: uso Terminator, en uno de sus terminales lanzo sudo iotop (porque no funciona sin acceso de root)....
hecha 08.02.2014 - 12:07
1
respuesta

¿Cómo cargar un LKM malicioso en el inicio?

¿Cómo podría un cracker forzar la carga de un rootkit del núcleo en el arranque? ¿Hay alguna forma de vincular el módulo malicioso con otro módulo para que se cargue automáticamente sin ningún comando insmod?     
hecha 21.12.2017 - 23:38
2
respuestas

Servidor comprometido con la vulnerabilidad de magento, posible rootkit

Estoy experimentando un problema de seguridad con un servidor que sucede que administro. Trataré de citar todos los hechos relevantes lo más brevemente posible. Solicito información adicional y un curso de acción a seguir. El servidor aloja v...
hecha 19.06.2015 - 18:03