15 octobre 2006
Un "kit" pour devenir "root"
On nomme rootkit un programme ou ensemble de programmes permettant à un pirate de maintenir - dans le temps - un accès frauduleux à un système informatique. Le pré-requis du rootkit est une machine déjà compromise.
Voici quelques applications qui aident à les détecter (gratuit) :
- Sophos AntiRootkit :
http://www.sophos.fr/products/free-tools/sophos-anti-rootkit.html
- F-Secure BackLight :
https://europe.f-secure.com/exclude/blacklight/index.shtml
- RootKit Revealer :
http://www.sysinternals.com/Utilities/RootkitRevealer.html
- GMER (après utilisation, dans le dossier de Windows, il faudra supprimer : gmer.exe, gmer.dll, gmer.ini) :
http://www.gmer.net/
/https%3A%2F%2Fstorage.canalblog.com%2F34%2F90%2F175067%2F16425712_o.jpg)
/https%3A%2F%2Fstorage.canalblog.com%2F63%2F23%2F175067%2F16399889_o.jpg)
/https%3A%2F%2Fstorage.canalblog.com%2F52%2F36%2F175067%2F16399688_p.jpg)
/https%3A%2F%2Fstorage.canalblog.com%2F99%2F26%2F175067%2F16399311_p.jpg)
Publicité
Commentaires