Po tym dosc metnym tytule chcialbym zadac proste lecz jakze wazne pytanie.
1. Na co postawic w byciu niewykrywalnym?
... Powiem tak, napisalem program, niewykrywa go zaden AV, jedynie 3 z 25 wywalaja suspicious, laczy sie z serwerem i czeka na polecenia. Kwestia implementacji komend to prosta sprawa, robie to od 7 dni dokladnie i calkiem jestem zadowolony kwestia kolejnych dni do dopracowania wszystkiego.
Jednak wrocmy do najwazniejszej kwestii. Czeka mnie ukrycie programu w systemie czyli generalnie rzecz najwazniejsza.
Stawiam w swojej produkcji na systemy z rodziny NT (w tym XP SP2) oraz na srednio zaawansowanych uzytkownikow. Mam tu na mysli osoby, ktore gora posiadaja firewalla.
I znowu wracamy do najwazniejszego pytania... co wybrac, czy probowac stac sie niewykrywalnym dla firewallow poprzez rootkity? To niejest takie proste, studiowalem troche zrodla z rootkit.com oraz paru innych miejsc i narazie kiepsko to widze (chociaz sie niepoddaje) i zastanawiam sie co zrobic.
Na dzien dzisiejszy to wyglada tak, ze progz dziala na prymitywnej zasadzie ukrywania kopiujac sie w pare miejsc i co chwile odnawiajac wpisy /run/ w rejestrze. Wiem wiem... ale wystarcza dopoki niechce wyslac poprzez cmd ftp pliku lub gdzies sie polaczyc wtedy firewall nakrywa to moje cos i jest lipa.
Czemu przedstawiam swoja sytuacje? Licze na jakies porady, na co powinienem postawic, jakie mam rozwiazania do dyspozycji itp.
Pozdro
1. Na co postawic w byciu niewykrywalnym?
... Powiem tak, napisalem program, niewykrywa go zaden AV, jedynie 3 z 25 wywalaja suspicious, laczy sie z serwerem i czeka na polecenia. Kwestia implementacji komend to prosta sprawa, robie to od 7 dni dokladnie i calkiem jestem zadowolony kwestia kolejnych dni do dopracowania wszystkiego.
Jednak wrocmy do najwazniejszej kwestii. Czeka mnie ukrycie programu w systemie czyli generalnie rzecz najwazniejsza.
Stawiam w swojej produkcji na systemy z rodziny NT (w tym XP SP2) oraz na srednio zaawansowanych uzytkownikow. Mam tu na mysli osoby, ktore gora posiadaja firewalla.
I znowu wracamy do najwazniejszego pytania... co wybrac, czy probowac stac sie niewykrywalnym dla firewallow poprzez rootkity? To niejest takie proste, studiowalem troche zrodla z rootkit.com oraz paru innych miejsc i narazie kiepsko to widze (chociaz sie niepoddaje) i zastanawiam sie co zrobic.
Na dzien dzisiejszy to wyglada tak, ze progz dziala na prymitywnej zasadzie ukrywania kopiujac sie w pare miejsc i co chwile odnawiajac wpisy /run/ w rejestrze. Wiem wiem... ale wystarcza dopoki niechce wyslac poprzez cmd ftp pliku lub gdzies sie polaczyc wtedy firewall nakrywa to moje cos i jest lipa.
Czemu przedstawiam swoja sytuacje? Licze na jakies porady, na co powinienem postawic, jakie mam rozwiazania do dyspozycji itp.
Pozdro