Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Análisis y Detección de Rootkits en Windows y Linux. / Aleida Pérez

    Загружено:

    N3XAsec. S.A. de C.V.
    121 просмотров12 страниц
    Un rootkit es un programa que permite un acceso de privilegio continuo a una computadora (acceso total), alterando el funcionamiento del sistema para mantenerse oculto y permitir a un atacante realizar su trabajo sin ser detectado. Los rootkits incluso pueden desactivar sistemas de detección de intrusos, antivirus y cualquier otro mecanismo de seguridad que pudiera detectarlos. En esta presentación, se hablará sobre métodos de detección y análisis de rootkits en sistemas linux y windows. By: @little_alitha. PARA VER CONTENIDO ADICIONAL DA CLIC AQUÍ: http://www.youtube.com/watch?v=rL1sKU9auDM http://www.youtube.com/watch?v=GOxUQUr9uDQ

    Оригинальное название

    Análisis y detección de rootkits en windows y linux. / Aleida Pérez

    Авторское право

    © Attribution Non-Commercial (BY-NC)

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    Un rootkit es un programa que permite un acceso de privilegio continuo a una computadora (acceso total), alterando el funcionamiento del sistema para mantenerse oculto y permitir a un atacante realizar su trabajo sin ser detectado. Los rootkits incluso pueden desactivar sistemas de detección de intrusos, antivirus y cualquier otro mecanismo de seguridad que pudiera detectarlos. En esta presentación, se hablará sobre métodos de detección y análisis de rootkits en sistemas linux y windows. By: @little_alitha. PARA VER CONTENIDO ADICIONAL DA CLIC AQUÍ: http://www.youtube.com/watch?v=rL1sKU9auDM http://www.youtube.com/watch?v=GOxUQUr9uDQ

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Отметить как неприемлемый контент
    121 просмотров12 страниц

    Análisis y Detección de Rootkits en Windows y Linux. / Aleida Pérez

    Загружено:

    N3XAsec. S.A. de C.V.
    Un rootkit es un programa que permite un acceso de privilegio continuo a una computadora (acceso total), alterando el funcionamiento del sistema para mantenerse oculto y permitir a un atacante realizar su trabajo sin ser detectado. Los rootkits incluso pueden desactivar sistemas de detección de intrusos, antivirus y cualquier otro mecanismo de seguridad que pudiera detectarlos. En esta presentación, se hablará sobre métodos de detección y análisis de rootkits en sistemas linux y windows. By: @little_alitha. PARA VER CONTENIDO ADICIONAL DA CLIC AQUÍ: http://www.youtube.com/watch?v=rL1sKU9auDM http://www.youtube.com/watch?v=GOxUQUr9uDQ

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Отметить как неприемлемый контент
    из 12

    ANLISIS Y DETECCIN DE ROOTKITS

    EN WIDOWS Y LINUX

    Aleida P.

    Research & development

    ROOTKIT
    Conjunto de programas capaz de ocultarse y que tiene como finalidad manipular el comportamiento de un sistema.

    finalidad
    Acceso a root (Root exploit) Esconder procesos Ocultar archivos Crear y ocultar puertas traseras (Backdoors)

    Quines?

    Empresas Gobierno Espas

    TIPOS

    ROOTKITS

    NCLEO

    DE APLICACIN

    ROOTKIT DE NCLEO

    Mdulos de kernel

    Windows
    .dll .sys

    Linux
    .ko (LKM)

    MTODOS DE DETECCIN
    Checksum Syscalls

    CHECKSUM

    MD5 (32 HEX) SHA-1 (40 HEX) SHA-2 ( 224, 256, 384 o 512)

    SYSCALLS

    IceSword

    GMER

    GRACIAS!

    Вам также может понравиться