15 octobre 2006
Un "kit" pour devenir "root"
On nomme rootkit un programme ou ensemble de programmes permettant à un pirate de maintenir - dans le temps - un accès frauduleux à un système informatique. Le pré-requis du rootkit est une machine déjà compromise.
Voici quelques applications qui aident à les détecter (gratuit) :
- Sophos AntiRootkit :
http://www.sophos.fr/products/free-tools/sophos-anti-rootkit.html
- F-Secure BackLight :
https://europe.f-secure.com/exclude/blacklight/index.shtml
- RootKit Revealer :
http://www.sysinternals.com/Utilities/RootkitRevealer.html
- GMER (après utilisation, dans le dossier de Windows, il faudra supprimer : gmer.exe, gmer.dll, gmer.ini) :
http://www.gmer.net/
Publicité
Commentaires