Rustock.c – rootkit

by Andrea L. on 28 October 2008

Durante la selezione delle “letture per la notte” sono imbattuto nella interessate “scheda tecnica” di rustock.c
Per chi non lo conoscesse il ragazzotto è dei più “potenti” se non il più potente rootkit mai prodotto per piattaforme Windows.

Alcune delle peculiarità che lo rendono così dannoso e non rilevabile comprendono:

  1. la più avanzata forma di protezione “polimorfica” vista fin ora su di un malware
  2. funzioni di stealth previste a design time
  3. anti AntiRootKits
  4. un sistema estremamente efficiente di firewall walkthrought
  5. nonché la predisposizione per il controllo via piattaforma di management (e qui LMAO!)

Il tutto condito con una abbondante salsa “spaghetti code”

Rustock.C

Rustock.C - Reverse Engineering Chart

Eccovi il link di una presentazione in merito, buona lettura

PS: Ogni tanto gettate un occhio su OffensiveComputing


Post correlati:

  1. Oggi ho proprio voglia di … Clickjacking
  2. MAC OSX – Security Center
  3. One rainbow table to rule them all (WPAs)
  4. Rilasciato Nmap 5 – Libero e felice come una farfalla
  5. BackTrack 4 Beta finalmente Debian Based

Tagged as: hacking, sicurezza

{ 1 comment… read it below or add one }

maxmanzo 1 November 2008 at 12:24

Grosso sito rootkit.com! :) ))

Reply

Leave a Comment

Previous post:

Next post: