Intro Я сильно удивился, когда узнал что много людей не имеют представления о существовании руткитов для Windows. Hacker Defender - Многие считают этот Руткит самым лучшим.Обладает стандартным набором функций,постоянная поддержка производителя и грамотно реализованный алгоритм работы. Download: http://www.xfocus.net/tools/200401/621.html eEye BootRoot - Первый публично продемонстрированый NDIS бэкдор. Работающий по принципу boot-вируса. Руткит работает в перехвате тринадцатого прерывания и внедрения в загрузчик Windows в момент загрузки с диска. Методом в внедрения в драйвер NDIS.SYS после его подгрузки в память.Задача драйвера: сканирование всего входящего Ethernet траффика и поиска специально сформированного пакета, после обнаружения такого пакета, происходит выполнение кода с привилегиями ядра системы. Download : http://www.xfocus.net/tools/200509/1088.html FU Rootkit – Очень популярный руткит умеющий прятать процессы, поднимать права выполняемых процессов, прятать события, записываемые в Event Viewer, так что администратор не сможет из логов узнать об активности на его системе, и даже прятать драйвера устройств. Работает исключительно по технологии Direct Kernel Object Manipulation (TM) не используя стандартные для подобных программ функции перехвата API или Code Injection. Download : https://www.rootkit.com/vault/fuzen_op/FU_Rootkit.zip NT Rootkit – Наверное, самый старый из всех программ подобного типа, но до сих пор сохраняющий актуальность руткит. Висит в системе, ожидает соединения на любой порт, при коннекте выдает консоль. Умеет шифровать свой трафик с использованием алгоритма Blowfish, прятать свои и защищенные объекты (файлы, ключи реестра, службы, и т.д.) Download : http://www.rootkit.com/vault/fuzen_op/vice.zip He4Hook – Руткит Российского производства, обладающий хорошим набором функций. Инсталлируется в системе и обеспечивает хакера удаленной консолью, пряча свои действия от системы. Download : http://www.xfocus.net/tools/200502/993.html AFX Rootkit 2005 - Этот Руткит перехватывает Windows API для сокрытия процессов,файлов,ключей реестра и портов. Очень прост в использовании, достаточно просто скопировать на удалённую машину. Работает в невидимом режиме, пряча свою собственную папку. Обнаруживаеться также легко даже без юзанья спец софта. Имхо Руткит для новичков. Download : http://www.rootkit.com/vault/therealaphex/AFXRootkit2005.zip
Что-то слабоват ваш обзор. Даже версии руткитов не указал. Все эти руткиты уже давно устарели, как морально, так и в плане изученности аверами. Лучше обратите внимание на BlackReleaver Rootkit от Cr4sh. Найти его можно на нашем сате http://hellknights.void.ru
Вот тут, тоже есть описание http://cyberhack.ru/modules.php?name=News&file=print&sid=170 Кроме того была статья в ][ (непомню какой номер) там подробно все рассмотрены...
а вот что мне надо сделать !?я беру RAMIN(111.bat 123.bat и 3 файла 2 dll b 1 exe)запихиваю в sfx архив клею с фото и кидаю жертве!как сделать чтоб какой ниб руткит инсталился вместе с radmin и скрывал процесс!?если мона по действиям т.к. я новичок!
для тихой установки радмина 2.0 версии я использовал архив с 5 файликами: 1) 111.reg 2) AdmDll.dll (стандартный файл радмина) 3) raddrv.dll (стандартный файл радмина) 4) svchost.exe (переименованый экзешник радмина) 5) START.bat где: 111.reg - рег файл, настраивающий сервер AdmDll.dll и raddrv.dll - стандартные библиотеки радмина svchost.exe - переименованый екзешник рармин сервера START.bat - командный файлик, выполняющий установку и конфигурацию радмина итак сделаю некоторое лирическое отступление версии радмина от 3.0 использовать не стоит по той причине, что в полной мере скрыто они работать не будут. они будут выдавать окна подтверждения пользвоателю во время установки и настройки и они будут отсвечивать иконкой в трее, тогда как в версиях по 2.3 включительно это все скрывается через командную строку без участия конечного пользователя для успешной работы радмина нужно чтобы три файлика (два длл и один екзе) лежали все в одной папке в абсолютно любом месте компа. они всеравно будут работать оттуда. также екзе файлик можно переименовывать чтоб он меньше отсвечивал в процессах содержание рег файлика: содержание бат файлика: для разнообразия можешь кинуть в эту же папку любой трой и запустить его дописав в .бат файл строчку с точный названием файла выглядеть это будет так: где fuck.exe - твой трой вообще вот тема о радмине: http://www.forum.antichat.ru/threadnav13658-1-10.html
