Руткити приховують свої ключі в реєстрі Windows?

Question

Руткити приховують свої ключі в реєстрі Windows?

+3 +/-

Як руткіти приховують (не показують) свої ключі в реєстрі Windows? Чи можна якось виявити (побачити) ці ключі?

Запитав: Uninstalled (рейтинг 4341) Категорія: Інтернет

Відповідей: 1

Відповіді » Інтернет

Кращі за місяць за весь час

1		Oksana Gordienko [+798], +2 нагороди
2		Bianca [+743], +4 нагороди
3		Monna [+702], +2 нагороди
4		Brawer [+646], +3 нагороди
5		Ольга М.А. [+10.5K], +4 нагороди
6		Kovaleva_08 [+522], +1 нагорода
7		Serebro [+495],+3 нагороди
8		Laguna [+489], +2 нагороди
9		Katerina_kiev [+441], +3 нагороди
10		Мусиенко Денис [+402], +2 нагороди

1		Penzionerochka [78957], 25 нагород
2		Елена-Лилия [76418], 31 нагорода
3		РИММА Сахарная [741803], 24 нагород
4		Anna1156 [703542], 17 нагород
5		-Орхидея- [687505], 13 нагород
6		Хеленочка [642103], 19 нагорода
7		Рыжик [630178], 10 нагород
8		Marinad44 [602388], 15 нагород
9		Alekatea [597306], 12 нагород
10		Милена [577302], 9 нагород

Запитуйте і отримуйте відповідь

Запитати

Статистика:

Питання: 289,877
Відповідей: 485,586
Експертів: 363
Користувачів: 17,692

Середній час відповіді від експерта: не більше 1 години.

Зараз online 1287 гостей та 390 зареєстрованих користувачів

score 1 · Accepted Answer

Зазвичай руткіти не приховують СВОЇ ключі в реєстрі, вони приховують (хоча скоріше варто сказати "змінюють вигляд") Вже існуючих ключів.

Приховувати можна купою різних способів - найголовніший з яких, підміна функції запиту значення ключа. Для конкретно приховування, можна використовувати підміну функції перерахування вмісту ключа.

Утиліта GMER вміє виявляти майже всі види перехоплень і знімати деякі. Знайшли перехоплення, зняли, тепер можна подивитися ключі.

Або ще варіант підключити реєстр одного комп'ютера на іншому - майже всі більш-менш просунуті редактори реєстру це вміють.

Руткити приховують свої ключі в реєстрі Windows?

Відповідей: 1

Залишити відповідь Скасувати відповідь