2006年 1月 18日(水曜日) 00:04 | 
Posted by TTS| Articles - Malware |
page 3/3
RootkitによりRATサーバの存在が隠蔽される
Rootkitを実行後にRATサーバがインストールされたコンピュータでRATサーバを見つけようとしても、図20のように、そのほとんどが隠蔽されているため検出が困難になる。ここでは、RATサーバの存在のみを隠蔽した例で示しているが、実際にはその他、クラッカーの追加したツールなども同様に検出されないよう隠蔽される。
■図20:ファイルの存在やレジストリのスタートアップエントリなども見えなくなる。
※レジストリ:上が隠蔽前、下がRootkit実行後
※ファイル:上が隠蔽前、下がRootkit実行後
Rootkitの選択が可能なRATも増えているが…
今回は、あえて古いRATをアンチウイルスソフトで検出されないよう改変した例で解説してきたが、RATによっては、Rootkitオプションの選択可能なものが多くなってきており、またRAT自体の機能も充実してきている。たとえば、図21のようにパケットアナライザやレジストリエディタ、サービスマネージャ、Socksプロキシサーバ、ActiveXスタートアップキーのランダム生成など新たにツールを追加しなくとも、RATサーバをインストールするだけでクラッカーの要求を満たし、かつ存在を隠蔽することが可能になるわけだ。
■図21:RATではRookitのオプションやパケットアナライザやレジストリエディタ、サービスマネージャなど機能面も充実している。
・サーバの作成画面
・パケットアナライザ
・サービスマネージャ
関連記事
人気記事
- BIOSパスワードロックで安全性は保てない?
- Windows ログオンパスワードバイパス
- LulzSecがチャイルドポルノサイトのユーザー7千人のログイン・パスワードを公開
- agroindustri.menlh.go.id 他 Hacked by Cyb3rSec Crew | Malaysian Crew
- Metasploit Tutorial 2
- AnonymousがDDoSツール#RefRefのソースコードを公開
- www.rgd.gov.lk Hacked by TEAM T!g3R
- 複数サイト改ざん Cyb3rSec Crew | Malaysian Crew
- Metasploit Tutorial 1
- DDoS攻撃に使われる LOIC