Cos' è un rootkit

Per aggiungere, anche per esperienza personale (negativa) haimè, il rootkit è in linea teorica il malware più deleterio del panorama dei software nocivi. Fornisce gran parte delle funzionalità del trojan comune, compresa l'eventuale possibilità di un accesso remoto, ma rispetto a questo va a colpire il cuore del sistema operativo, frapponendosi talvolta, tra esso e i vari dispositivi hardware...

Non è un caso che il miglior modo per installare un rootkit è quello di installare driver non firmati digitalmente, scaricati da fonti non affidabili..

Si tratta di software, pensati per lavorare in maniera completamente invisibile, continua e con funzioni sicuramente avanzate, tutte tra l'altro, anche piuttosto facili da implementare (es può avere uno sniffer, un piccolo keylogger, ecc..).

Tra l'altro, tra i più pericolosi di cui si parla adesso, sarebbero quei rootkit pensati non per risiedere in una parte del disco (es mbr) bensì dentro un chip hardware e in particolare si dice che la scheda di rete potrebbe essere uno di questi bersagli.

Infine, già oggi molti software anti-rootkit si basano semplicemente sulle tracce che lasciano semplicemente questi software, non potendo esaminare completamente il sistema operativo e non potendo quindi verificare, come era possibile per il malware più classico, la loro effettiva presenza... La cosa migliore, è prevenire...

5 formattazioni.... di cui 1 a basso livello... E ho pure flashato il bios perchè per un paio di settimane buone, anche di più ho avuto praticamente sto coso che deviava tutto il traffico della mia rete verso una vpn creata ad hoc...

L'attacco mi sembrava così assurdo, cioè, particolarmente complicato da mettere a punto, che ho idea tra l'altro che fosse più che mirato... E da quel giorno, policy, restrizioni agli eseguibili e alle dll, modifiche praticamente non permesse in nessun modo... Diciamo che prima di installare un programma devo fare un bel casino... ma ne vale la pena! eheheh

O.O Uno sterminio usernet! xD

eheheheh vero! E' raccontata in breve ma è durata un mese questa faccenda... formattavo e dopo una settimana era di nuovo li... Avevo solo wireshark e io che doveva analizzare pacchetti per capire che cosa stava facendo sto coso dannato e come riusciva a passare...

Alla fine quando finalmente ho capitato che rigiungeva sempre da internet e non era sui file che travaso dopo la formattazione, ho iniziato a blindare il pc con soluzioni varie e ora penso proprio di essere al sicuro... in parte... Se non altro adesso bisogna impiccarsi per accennare all'idea di installare un programma o driver ad hoc...

LOL

Difficile da fare un rootkit del genere....ma sarebbe superefficace

Mi sto documentando per imitarlo....

(vabbè credo ci vorrà ancora un bel po' )

Un po' ma credo che adesso che ci saranno le vacanze di natale avrò un bel po' di tempo in più per dedicarmici

Piano piano visto che ci sono un sacco di cose che si sovrappongono ancora da fare

Che linguaggio userai?

Nonostante abbia la sua età penso proprio che mi darò al C sia perchè è quello che sicuramente conosco meglio sia per le varie funzioni quasi a basso livello (oltre ad esserci in rete un bel po' di esempi in C)

Sarà un tantino compilato nell'interagire al livello hardware =/

E' quello più consigliato, non so... sono aperto anche ad altre possibilità ma mi sembra una scelta abbastanza fattibile.