- Stato
Un rootkit serve ad ingannare il real time degli antivirus, semplificando al massimo possiamo dire che se A.exe è un file dannoso semidetected e tu hai eseguito un rootkit, il tuo sistema non riconosce A.exe come potenziale minaccia. Ovviamente se A.exe è gia stato firmato dall' antivirus il rootkit è inutile, spesso infatti i rootkit si usano insieme ai keylogger ed è per questo che a volte la gente li confonde.
In questo caso io vedo solo un rootkit gia firmato che funziona benissimo al posto di CE, non è il caso di allarmarsi .-.
In questo caso io vedo solo un rootkit gia firmato che funziona benissimo al posto di CE, non è il caso di allarmarsi .-.
Non sa più cosa inventarsi per vendere il suo hack ma nonancora capito che più tosto che spendere i soldi per un hack li spendo per upparmi almeno cosi non mi bannano
sono abbastanza daccordo con te ma fammi un favore ^^...scrivi meglio anche in altri post fai errori...si scrive" non ha ancora"...naturalmente lo dico solo per fartelo notare non per sfottere (potresti non essere italiano^^)
un rootkit è un applicazione che consente al suo creatore(o a chi è intestato l' invio dei dati) di avere un controllo completo sul pc della vittima quindi potebbe anche farvi uscire un popup in java in ciclo infinito con scritto io mi faccio il tuo hard disk... anche dalle parole si capisce poi eh -.- ROOT kit(per chi non lo sa in linux per l' user che accede al controllo "supremo" della macchina viene assegnato il nome di ROOT)
Ultima modifica:
abbiamo ragione tutti e due, wikipedia infatti dice:
"I rootkit vengono tipicamente usati per nascondere delle backdoor. Negli ultimi anni, tuttavia, s'è molto diffusa la pratica, tra i creatori di malware, di utilizzare rootkit per rendere più difficile la rilevazione di particolari trojan e spyware, indipendentemente dalla presenza in essi di funzioni di backdoor, proprio grazie alla possibilità di occultarne i processi principali. Grazie all'alto livello di priorità con la quale sono in esecuzione, i rootkit sono molto difficili da rilevare e da rimuovere con i normali software Antivirus."
ma dice anche
"Un rootkit, (in ambiente Unix per "root" access si intende accesso di livello amministrativo, quindi letteralmente si potrebbe intendere equipaggiamento da amministratore) è un programma software creato per avere il controllo completo sul sistema senza bisogno di autorizzazione da parte di utente o amministratore. Recentemente alcuni virus informatici si sono avvantaggiati della possibilità di agire come rootkit (processo, file, chiave di registro, porta di rete) all'interno del sistema operativo."
- Stato