3 Antworten in diesem Thema

[venom]

Guten Tag,

Ich habe die Aufgaben einen kleinen Vortrag zum Thema Rootkits zu erstellen, leider habe ich davon noch nie etwas gehört. Bis zu dem jetzigen Zeitpunkt waren mir nur die gängigen Trojaner,Stealer etc bekannt.

Ich habe schon im Internet gegoogelt und mir gängige Seiten zum dem Thema Rootkit durchgelesen wie zum Beispiel: G-Data Security oder Kaspersky Lab. Leider gibt es nur sehr wenige Deutsche Seiten/ Berichte zu diesem Thema oder sie sind sehr veraltet.

Nach meiner Auffassung handelt es sich dabei bei um ein Schadprogramm in 2 Varianten User-Mode oder Kerne-Mode Rootkits.
Bei dem User-Mode schleicht sich das Schadprogramm in laufenden Programme und Prozesse ein um von dort aus andere Programme zu laden. Bei dem Kerne-Mode Rootkit geht es um die Installation des Schadprogramms in einer tieferen Ebene
(BIOS?) um von dort aus auch andere Programme zu starten oder Prozesse zu manipulieren.


Jedoch verstehe ich hierbei nicht den Unterschied zu einem Trojaner, denn bei einem Trojaner kann ich ja auch auswählen in welchem Prozess oder Verzeichnis er installiert werden soll um sich zu "tarnen†œ. Hin und wieder lese ich das dies direkt mit Malware in Verbindung gebracht wird, jedoch ist für mich noch nicht klar ersichtlich warum, und wieso man ein Rootkit verwendet (was ein Rootkit jetzt genau ist) anstatt nicht gleich den Trojaner zu verschicken oder auf diesen zu verweisen oder wie auch immer.

Ich hoffe dass jemand Zeit und Lust hat hier rauf genauer einzugehen. Natürlich bin ich bereit mich damit auch gründlich auseinander zusetzen. Jedoch habe ich bei Google einfach nur sehr Oberflächliche Seiten gefunden. Daher bin ich auch für jeden Verweis auf eine Seite oder Blog zu diesem Thema Dankbar.

[pdr0]

Hi,

da du das Forum wahrscheinlich nicht als Quelle nutzen kannst, empfehle ich dir mal das Buch "Rootkits. Das Standardwerk zu Funktionsweise, Entwicklung und Entdeckung von Rootkits für Windows 2000/XP" (gibt es auch auf englisch und im internet als PDF). Das ist ein Klassiker. Da wird DKOM usw.. erklaert.

Das geht auch "The Rootkit Arsenal: Escape and Evasion in the Dark Corners of the System".

Diese Praesi ist zwar aelter aber sollte dir auch helfen:

Please Login HERE or Register HERE to see this link!

Edit:
ZeroAccess 2012

Please Login HERE or Register HERE to see this link!

Bootkits: Past, Present & Future 2014

Please Login HERE or Register HERE to see this link!

[corkscrew]

Grundlagenwissen von Sempervideo:

[venom]

Hi,

da du das Forum wahrscheinlich nicht als Quelle nutzen kannst, empfehle ich dir mal das Buch "Rootkits. Das Standardwerk zu Funktionsweise, Entwicklung und Entdeckung von Rootkits für Windows 2000/XP" (gibt es auch auf englisch und im internet als PDF). Das ist ein Klassiker. Da wird DKOM usw.. erklaert.

Das geht auch "The Rootkit Arsenal: Escape and Evasion in the Dark Corners of the System".

Diese Praesi ist zwar aelter aber sollte dir auch helfen:

Please Login HERE or Register HERE to see this link!

Edit:
ZeroAccess 2012

Please Login HERE or Register HERE to see this link!

Bootkits: Past, Present & Future 2014

Please Login HERE or Register HERE to see this link!

Vielen Dank Pyr0 dort wird einiges dabei sein was ich nutzen kann.