Pokaż wyniki 1 do 4 z 4

Temat: Ukrywanie kluczy rejestru

  1. #1
    Zarejestrowany
    Dec 2009
    Postów
    11

    Domyślnie Ukrywanie kluczy rejestru

    Ukrywanie procesow i sterownikow to drobnostka poniewaz wszystko mozna zrobic korzystajac z modyfikacji kilku list oraz samych struktur czyli bez hookowania. Z kluczami rejestru jest zupelnie inaczej (naturalnie). Pytanie czy ktos zna jakis dobry sposob na ukrycie kluczy bez hookowania tablicy sdt i dotykania kodu bo te dwie metody przestarzale i cholernie latwo wykrywalne?

  2. #2
    Zarejestrowany
    Dec 2009
    Postów
    11

    Domyślnie

    Znalazlem opis jakiegos starego rootkita z 2007. Jest tu (http://www.antirootkit.com/articles/...ysis/index.htm) wzmianka o tym ze rootkit nadpisuje poczatek funkcji CmEnumerateKey w celu ukrycia kluczy rejestru. Opisana metoda od standardowego rozwiazania rozni sie tylko tym ze zamiast jmpa jest push - ret. Zastanawiam sie czy sa inne nietypowe metody umozliwiajace przekierowanie kodu?

  3. #3
    Zarejestrowany
    Dec 2009
    Postów
    164

  4. #4
    Zarejestrowany
    Dec 2009
    Postów
    11

    Domyślnie

    Detekcja ukrytych kluczy jest banalna, bo nawet jeśli zablokuje się dostęp do NtSaveKey'a, to i tak programy mogą odczytać poszczególne gałęzie wprost z dysku. W dodatku wadą metody filtrującej NtSaveKey jest fakt, że struktura rejestru jest nieudokumentowana i zbyt roz*** by mieć pewność, że się nie popełni błedu. Ukrywanie kluczy przez ukrywanie lub blokowanie dostepu do plików mija się z celem - szukam dalej lepszego sposobu...

Podobne wątki

  1. łamanie kluczy sieci bezprzewodowych
    By muchacho in forum Wardriving
    Odpowiedzi: 19
    Autor: 07-19-2009, 11:53
  2. Pytanie o wpis do rejestru.
    By Marvel7 in forum Hacking
    Odpowiedzi: 2
    Autor: 03-10-2009, 19:29
  3. klucz rejestru
    By Failure in forum C/C++
    Odpowiedzi: 2
    Autor: 04-18-2008, 09:54
  4. brat rejestru
    By maxhack in forum Newbie - dla początkujących!
    Odpowiedzi: 3
    Autor: 11-28-2007, 00:28

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52