| Quản Trị Mạng - Như mọi người đã biết, rootkit là 1 chương trình khá độc hại với nhiều khả năng phá hoại tiềm tàng. Bên cạnh đó là khả năng ngụy trang, che đậy tinh vi nên những chương trình bảo mật phổ biến hầu như không thể phát hiện được, chúng chỉ bị phát hiện bởi những công cụ chuyên dùng. Hầu hết rootkit dành toàn bộ thời gian để trú ẩn và tìm cách đạt được quyền điều khiển hệ thống mà không bị phát hiện. Điển hình, nếu bạn sử dụng công cụ Task Manager của Windows, Anvir, Process Explorer hoặc bất cứ chương trình nào tương tự, đều không thể phát hiện được hành vi của rootkit, nó cũng có khả năng làm ẩn toàn bộ file và thư mục trong Windows Explorer cho dù bạn có thiết lập chế độ hiển thị file ẩn và hệ thống. Gần đây, đã xuất hiện nhiều công cụ điều khiển trojan từ xa có thêm lựa chọn tạo server file cùng với rootkit nhưng rất may mắn rằng, chúng hiếm khi được sử dụng vì những tính năng trên vô cùng nhạy cảm, thêm vào đó nếu người lập trình hoặc điều khiển không “chắc tay” thì chúng sẽ gây ra hiện tượng mất ổn định trên máy tính nạn nhân hoặc không thể chiếm được quyền điều khiển cũng như các tài nguyên khác như mong muốn. Khi tiến hành thử nghiệm sau, tác giả đã sử dụng 1 chương trình keylogger có chức năng rootkit để tự ẩn mình, sau đó tiến hành với các chương trình AntiRootkit khác nhau xem chương trình nào có thể phát hiện và loại bỏ rootkit, keylogger khỏi hệ thống. Tác giả không công bố tên cụ thể của chương trình keylogger được sử dụng, vì việc này sẽ khiến cho hacker cảnh giác hơn khi biết được chương trình chúng đang sử dụng an toàn hoặc không an toàn ở mức nào. Và sau đây là danh sách sau khi kiểm tra: 1. McAfee Rootkit Detective 1.1: Lần cập nhật cuối cùng: tháng 10/2007 2. Trend Micro RootkitBuster 2.8: Lần cập nhật cuối cùng: tháng 11/2009 Lần cập nhật cuối cùng: tháng 07/2009 Lần cập nhật cuối cùng: tháng 09/2008 5. Avira AntiRootkit Tool 1.1: Lần cập nhật cuối cùng: tháng 11/2009 Lần cập nhật cuối cùng: tháng 11/2006 Lần cập nhật cuối cùng: tháng 03/2010 8. SanityCheck 2.0: Lần cập nhật cuối cùng: tháng 11/2009 9. RemoveAny 2.8: Lần cập nhật cuối cùng: tháng 05/2010 10. GMER 1.0: Lần cập nhật cuối cùng: tháng 12/2009 Lưu ý rằng, trên Windows 7, khi chạy bất cứ chương trình antirootkit nào, bạn cần quyền Administrator (kích phải vào chương trình và chọn Run as administrator) vì chương trình cần cài đặt driver hỗ trợ trước khi hoạt động. Hoặc nếu bạn đã tắt bỏ tính năng User Account Control thì không cần thực hiện thao tác trên. Hơn nữa, tại thời điểm bài viết này hoàn thành, tác giả chỉ thí nghiệm với mẫu rootkit duy nhất, cho nên đây không phải là phương pháp toàn diện nhất đối với nhiều người. Đây chỉ là kinh nghiệm chia sẻ, và các bạn sẽ dễ dàng tìm thấy thứ mình cần trong trường hợp khẩn cấp. |
Tin mới hơn:
- Hướng dẫn nhập password từ trình duyệt tới KeePass - (02/09/2011)
- Cập nhật thông tin trên Facebook từ Desktop - (02/09/2011)
- Bảo mật Passwords đã lưu trên Google Chrome - (02/09/2011)
- Hướng dẫn tích hợp Google Reader với Google+ - (02/09/2011)
- Sử dụng, quản lý tài khoản online với Primadesk - (02/09/2011)
- Bảo mật Passwords đã lưu trên Internet Explorer - (02/09/2011)
- 3 Add-ons giúp xem trước hình ảnh trong Firefox - (02/09/2011)
- Sửa chữa các tập tin bị hỏng - (02/09/2011)
- Kiểm tra độ an toàn của các trang web - (02/09/2011)
- Tạo iTunes 10 Portable với Spoon Studio 2011 - (02/09/2011)
Tin khác:
- Quản lý nguồn cho Hyper-V - Phần 2 - (24/10/2010)
- Sử dụng plugin Xmarks của Firefox - (24/10/2010)
- Một số thủ thuật dành cho Google, Bing, Facebook - (24/10/2010)
- Yoono: Quản lý các mạng xã hội - (24/10/2010)
- Microsoft phát hành phần mềm tự sửa lỗi XP, Vista - (24/10/2010)
- Hướng dẫn thiết lập cơ chế bảo mật SSL - (24/10/2010)
- Vô hiệu hóa popup quảng cáo của AVAST antivirus - (24/10/2010)
- Làm chủ blog Socola.vn - (24/10/2010)
- Xem trước các file video từ RapidShare - (24/10/2010)
- Miễn phí 1 năm sử dụng Dr.Web antivirus - (24/10/2010)