banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Cần share cách sử dụng Rootkit và Anti Rootkit !  XML
  [Question]   Cần share cách sử dụng Rootkit và Anti Rootkit ! 29/12/2007 08:58:13 (+0700) | #1 | 106718
biofan4u
Member

[Minus]    0    [Plus]
Joined: 12/12/2006 23:25:52
Messages: 11
Location: Hà Nội
Offline
[Profile] [PM] [Yahoo!]
Em có nghe về việc sử dụng Rootkit để ẩn một chương trình ,nó có thể có hại khi mục đích xấu tuy nhiên nhiều lúc em muốn tránh xung đột với chương trình khác khi chạy song song thì rất khó nếu không có phương pháp ẩn đi !.Tuy nhiên bây giờ em hoàn toàn mù tịt về Rootkit ngoài cái định nghĩa của nó .Như viết nó = ngôn ngữ gì ,cách thức hoạt động ra sao ,sử dụng như thế nào (Nếu có thể cho em xin cái link về rootkit tìm hiểu - tất nhiên với mục đích trong sáng )
Rất mong chỉ giáo !
Hệ điều hành :WindowsXP sp2 .
[Up] [Print Copy]
  [Question]   Cần share cách sử dụng Rootkit và Anti Rootkit ! 29/12/2007 09:10:41 (+0700) | #2 | 106719
Defender
Locked

Joined: 03/07/2006 11:27:43
Messages: 624
Offline
[Profile] [PM] [WWW] [Yahoo!]

biofan4u wrote:
Em có nghe về việc sử dụng Rootkit để ẩn một chương trình ,nó có thể có hại khi mục đích xấu tuy nhiên nhiều lúc em muốn tránh xung đột với chương trình khác khi chạy song song thì rất khó nếu không có phương pháp ẩn đi !.Tuy nhiên bây giờ em hoàn toàn mù tịt về Rootkit ngoài cái định nghĩa của nó .Như viết nó = ngôn ngữ gì ,cách thức hoạt động ra sao ,sử dụng như thế nào (Nếu có thể cho em xin cái link về rootkit tìm hiểu - tất nhiên với mục đích trong sáng )
Rất mong chỉ giáo !
Hệ điều hành :WindowsXP sp2 . 

Có cái này, hy vọng là đúng cái bạn cần:
http://avaxsphere.com/software/antirootkit_aio.html

EBOOKS:
Rootkits for Dummies
Download:
http://rapidshare.com/files/59815279/For.Dummies.Rootkits.for.Dummies.Jan.2007.pdf
Professional Rootkits (Programmer to Programmer)
Download:
http://rapidshare.com/files/41824399/WROX.Professional.Rootkits.chm.0470101547.rar
Source Code:
http://rapidshare.com/files/41830983/Professional.Rootkits.0470101547.Source.Code-2-2-07.zip
[Up] [Print Copy]
  [Question]   Re: Cần share cách sử dụng Rootkit và Anti Rootkit ! 29/12/2007 13:25:25 (+0700) | #3 | 106775
LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
Bạn có thể tìm hiểu về rootkit ở đây: http://www.rookit.com
Có một con rootkit khá hay là Hacker Defender: http://www.rootkit.com/project.php?id=5
Được viết bởi sự kết hợp của 2 ngôn ngữ VC++ và Delphi. Chỉ tiếc là tác giả sau một thời gian không xuất hiện nữa. Có lời đồn là ổng... bị đụng xe chết roài. Ặc ặc, mong là không phải vậy.
[Up] [Print Copy]
  [Question]   Re: Cần share cách sử dụng Rootkit và Anti Rootkit ! 29/12/2007 13:36:24 (+0700) | #4 | 106778
[Avatar]
VXer
Member

[Minus]    0    [Plus]
Joined: 20/12/2007 10:22:40
Messages: 44
Offline
[Profile] [PM]

LeVuHoang wrote:
Bạn có thể tìm hiểu về rootkit ở đây: http://www.rookit.com
Có một con rootkit khá hay là Hacker Defender: http://www.rootkit.com/project.php?id=5
Được viết bởi sự kết hợp của 2 ngôn ngữ VC++ và Delphi. Chỉ tiếc là tác giả sau một thời gian không xuất hiện nữa. Có lời đồn là ổng... bị đụng xe chết roài. Ặc ặc, mong là không phải vậy. 

ASM nữa smilie
[Up] [Print Copy]
  [Question]   Re: Cần share cách sử dụng Rootkit và Anti Rootkit ! 29/12/2007 13:38:02 (+0700) | #5 | 106781
LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
hey, trong latest source Hoàng đang giữ (1.00). Thì bao gồm:
- 1 driver bằng VC++
- Source bằng Delphi (nhúng ASM)
Không có module nào sử dụng pure ASM cả smilie
[Up] [Print Copy]
  [Question]   Re: Cần share cách sử dụng Rootkit và Anti Rootkit ! 29/12/2007 15:22:44 (+0700) | #6 | 106803
born2die
Member

[Minus]    0    [Plus]
Joined: 17/12/2007 11:49:02
Messages: 16
Offline
[Profile] [PM]
???????????????
Nhúng ASM ko tính là có sử dụng ASM à?
[Up] [Print Copy]
  [Question]   Re: Cần share cách sử dụng Rootkit và Anti Rootkit ! 29/12/2007 16:00:14 (+0700) | #7 | 106808
LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
Như Hoàng đã trình bày ở trên là Hacker Defender chia ra làm 2 phần riêng biệt là driver và main code. Các mã ASM không tách thành một module riêng và theo thiển ý của Hoàng thì tác giả hoàn toàn có thể dùng Delphi code thay cho ASM, vì vậy, có thể xem như ASM không đóng vai trò quan trọng lắm trong Hacker Defender.
[Up] [Print Copy]
  [Question]   Re: Cần share cách sử dụng Rootkit và Anti Rootkit ! 30/12/2007 01:53:33 (+0700) | #8 | 106864
[Avatar]
mystery_hacker
Member

[Minus]    0    [Plus]
Joined: 30/06/2006 16:16:03
Messages: 365
Location: Khánh Hòa
Offline
[Profile] [PM] [Yahoo!]
Anh Defender ơi! Quyển Rootkits for Dummies die rồi! Anh up lại giùm em cái!
[Up] [Print Copy]
  [Question]   Re: Cần share cách sử dụng Rootkit và Anti Rootkit ! 30/12/2007 02:23:24 (+0700) | #9 | 106875
Defender
Locked

Joined: 03/07/2006 11:27:43
Messages: 624
Offline
[Profile] [PM] [WWW] [Yahoo!]

mystery_hacker wrote:
Anh Defender ơi! Quyển Rootkits for Dummies die rồi! Anh up lại giùm em cái! 

Link Edited smilie
@LVH: ổng đang ở CT kìa smilie
[Up] [Print Copy]
  [Question]   Re: Cần share cách sử dụng Rootkit và Anti Rootkit ! 30/12/2007 04:08:48 (+0700) | #10 | 106898
biofan4u
Member

[Minus]    0    [Plus]
Joined: 12/12/2006 23:25:52
Messages: 11
Location: Hà Nội
Offline
[Profile] [PM] [Yahoo!]
Cám ơn mod nhiều , đang cố nuốt mấy cuốn e book mod đưa cho nhưng mới được 1 ngày ,chưa thấm tháp gì cả .Vẫn còn ngu ngơ lắm . Tiếc là hồi học C++ không đào sâu ==> mất gốc rồi .
[Up] [Print Copy]
  [Question]   Cần share cách sử dụng Rootkit và Anti Rootkit ! 24/03/2010 22:45:24 (+0700) | #11 | 207695
minameo
Member

[Minus]    0    [Plus]
Joined: 08/02/2009 01:05:13
Messages: 1
Offline
[Profile] [PM]
Mod ơi, up lại cuốn rootkit for dummies. Link die rùi.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|