Rootkit auteur: Rootkits zijn schuld van anti-virusindustrie
Hacker Defender behoort tot een van de bekendste rootkits die op dit moment actief zijn. De geniepige software is het werk van een man genaamd "Holy Father", die een gratis en een commerciele variant van de rootkit aanbiedt. Holy Father heeft nu laten weten waarom hij de rootkit geschreven heeft. Het is namelijk de schuld van de anti-virusindustrie, die alleen maar schijnveiligheid zou verkopen.
Virusscanners kunnen bekende wormen detecteren en zelfs rootkits als ze de juiste update hebben gekregen. Volgens Holy Father is dit geen oplossing van het probleem, waardoor hij en andere rootkits keer op keer de beveiliging van de virusscanner weten te omzeilen, soms door het aanpassen van één byte. Toch is dit een zeer winstgevend model voor de anti-virusaanbieders, die de situatie het liefst onveranderd zien.
Veel security aanbieders zeggen dat hun produkten en oplossingen rootkits kunnen detecteren, maar volgens Holy Father is dit niet het geval. Hij past zijn rootkit namelijk voor elke klant aan, zodat detectie van de één geen gevolg heeft voor andere klanten.
De wereld wacht dan ook nog steeds op de eerste echte rootkit detector die Hacker Defender weet te vinden. Tot die tijd is Hacker Defender er als herinnering aan anti-virusaanbieders dat ze hun produkten moeten verbeteren.
gehoord....Het is altijd de schuld van een ander, nooit van
de persoon zelf.
begint hij geen anti-virusbedrijf. Zou de markt veroveren op één dag.
gedaan moet worden, want dat is toch een stukje lastiger.
Kan
[url=http://www.sysinternals.com/Utilities/RootkitRevealer.html]
RootKitRevealer[/url]
hem dan ook niet detecteren? Dit programma werkt niet met
signatures maar vergelijkt een scan van het Windows
bestandssysteem met een scan via een interne driver.
Is geen probleem voor rootkitrevealer.
F-Secure blacklight kan het ook.
een rootkit detecteren kan alleen als het een publieke en
dus standaard versie betreft die getoetst kan worden aan de
hand van een signature. dus idd, het veranderen van een
enkel bitje kan al een negatieve herkenning opleveren.
maar dit boeit niet zo, iedereen met ook maar een beetje
degelijke (bash) scripting kennis kan er in een uurtje of
minder eentje zelf schrijven... ga die maar eens terug vinden.
ofzo?
schijnveiligheid verkoopt, maar is het niet de schuld van
die industrie dat er rare misdragende figuren rondlopen die
vervelende, soms schadelijke broncode schrijven.
ongebruikelijke activiteiten (lees rootkit, trojan etc) in
een systeem. 100% veiligheid bestaat niet maar TruePrevent
werkt erg goed op Windows systemen.
Waarom arresteren ze zo iemand niet? is dit geen bekentenis
ofzo?
omdat het geen misdaad is rootkits te maken?
etc - die ontdekking private builds van deze rootkit totaal
niet. Process Guard (http://www.diamondcs.com.au) is in principe de
enige software die elke variant ontdekt.
Kan
[url=http://www.sysinternals.com/Utilities/RootkitRevealer.html]RootKitRevealer[/url]
hem dan ook niet detecteren? Dit programma werkt niet met
signatures maar vergelijkt een scan van het Windows
bestandssysteem met een scan via een interne driver.
Tot dusver heb ik nog geen enkele goed werkende
rootkitdetector gevonden uitgezonderd op de site van
holy-father zelf, namelijk pm. Ook RootKitRevealer is een
klucht, heb het zelf uitgetest omdat HF beweert dat RKR ook
te omzeilen valt met zijn HackerDefender. Spijtig genoeg
moet ik hem gelijk geven....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.