Archief - De topics van lang geleden

Boot proces

20-05-2007, 10:26 door Anoniem, 11 reacties
Misschien heb je je wel eens afgevraagd hoe windows opstart. Of je
gebruikt linux en zou meer willen leren over het boot proceses.
Het gebruik van documentatie is dan essentieel. Hier zijn een aantal
links met goede documentatie erover :

Faq :
http://en.wikipedia.org/wiki/Booting
http://www.omninerd.com/2005/11/05/articles/40
http://my.execpc.com/CE/AC/geezer/osd/boot/
http://msdn2.microsoft.com/en-us/library/aa363785.aspx
http://msdn2.microsoft.com/en-us/library/aa364409.aspx
http://msdn2.microsoft.com/en-us/library/aa363966.aspx
http://msdn2.microsoft.com/en-us/library/aa365733.aspx

Tools :
http://www.winhex.com/
http://www.nu2.nu/mkbt/
Reacties (11)
20-05-2007, 16:47 door G-Force
Ik wil niet rot doen Solid, maare.....wat heeft dit te maken met
security?
20-05-2007, 17:58 door Anoniem
Bootloaders { security analyze { rootkits { mbr virussen { virussen {
shellcode ?

Je hebt zelfs bootloaders die je online vanaf een server kan executen dussuh .... als dat niet met secuirty te maken heeft (=
21-05-2007, 10:15 door root
Ja, als we zo gaan beginnen, dan kun je hier wel een cursus
kladblok gaan plaatsen.
21-05-2007, 11:22 door Anoniem
Door root
Ja, als we zo gaan beginnen, dan kun je hier wel een cursus
kladblok gaan plaatsen.

Graag!
21-05-2007, 12:53 door SirDice
Door Solid
Je hebt zelfs bootloaders die je online vanaf een server kan
executen dussuh .... als dat niet met secuirty te maken
heeft (=
Je bedoelt een PXE boot? Natuurlijk stel je je server zo in
dat'ie uitsluitend en alleen van z'n harddisk boot...
21-05-2007, 18:00 door Anoniem
Je bedoelt een PXE boot? Natuurlijk stel je je server zo in
dat'ie uitsluitend en alleen van z'n harddisk boot...

Bijvoorbeeld. Veel weten niet eens dat het kan of uberhaubt wat een
bootloader is.
21-05-2007, 22:00 door SirDice
Een bootloader met een blue pill is pas leuk ;)
21-05-2007, 23:27 door Anoniem
Solid heeft gelijk, sommige trojans kunnen zich voordoen als
normale system files en iets willen opstarten. Ik zou
autoruns ook als zo'n tooltje willen zien of process
explorer om te zien wat er illegaal wil opstarten, vanaf
iets dat zich normaal niet "roert".
Voorbeeld dldr-games d trojan start the Microsoft Acoustic
Echo Canceller op (=aec.sys die zit in
C:WINDOWSSYSTEM32DRIVERSAEC.SYS
COMODO BOClean vangt dit rotding af, dldr komt binnen via
een malformed url buffer overflow in een streamlink.

Zijn methode hoort dus ook tot de methodologie van de
malware fighters,

polonus (malware fighter)
22-05-2007, 07:21 door Anoniem
Een bootloader met een blue pill is pas leuk ;)

Ik ben me pas er nu beetje aan het verdiepen en zo heb echt geen idee
wat het allemaal concreet inhoud waarover je praat. Maar weet wel dat het
iets is om een notitie van te maken en straks verder op de materie in te
gaan :D
22-05-2007, 08:56 door pikah
Haha, de blue pill is een proof of concept voor het 'Virtualiseren' van je besturingssysteem. Hierdoor is het moeilijk of zelfs niet te achterhalen dat je geinfecteerd bent met een rootkit.

Het concept is bedacht en gemaakt door Joanna Rutkowska, als je op google naar haar zoekt zul je er vast meer over vinden.

Het werkt natuurlijk niet op elke pc, dit komt doordat het concept gebruik maakt van de virtualisatie opties in je processor, die op dit moment nog niet op grote schaal aanwezig is in systemen

Denk hierbij aan de Intel-V en de AMD Pacifica.
22-05-2007, 19:27 door lievenme
Door Anoniem
Solid heeft gelijk, sommige trojans kunnen zich voordoen als
normale system files en iets willen opstarten.
Voorbeeld dldr-games d trojan start the Microsoft Acoustic
Echo Canceller op (=aec.sys die zit in
C:WINDOWSSYSTEM32DRIVERSAEC.SYS
COMODO BOClean vangt dit rotding af, dldr komt binnen via
een malformed url buffer overflow in een streamlink.


polonus (malware fighter)

inderdaad, bij mij deed BOClean freeware ook zijn werk.
knap. is daarmee deze trojan helemaal opgeruimd?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search