Anti-Rootkits
TDSSKiller - la herramienta contra-rootkit
Kaspersky Lab ha desarrollado la herramienta TDSSKiller que puede eliminar los rootkit. En los sistemas operativos Windows, un rootkit es un programa que penetra al sistema para interceptar funciones del sistema (Windows API).
Un rootkit puede esconder su presencia con éxito
interceptando y modificando las funciones del API de nivel bajo. Además
un rootkit tiene la capacidad de ocultar ciertos procesos, directorios, archivos, y
claves de registro. Muchos rootkits instalan sus driver y servicios que también son “invisibles”.
La herramienta tiene la interfaz gráfica. Soporta los sistemas operativos de 32 y 64 bit. Detecta el siguiente malware:
La herramienta tiene la interfaz gráfica. Soporta los sistemas operativos de 32 y 64 bit. Detecta el siguiente malware:
- malware de la familia Rootkit.Win32.TDSS
- bootkits
- rootkits
TDSSKiller.zip
Malwarebytes Anti-Rootkit (Beta)
Es una herramienta diseñada para detectar y eliminar Rootkits, un tipo
de malware que los antivirus normalmente no detectan. Es portable, así
que podemos ejecutarlo desde cualquier unidad. Actualizaremos la base de
datos del programa siempre que vayamos a analizar el sistema. Una vez
analizado el sistema, si tenemos problemas con la conexión a internet o
con el cortafuegos, ejecutaremos la herramienta Fixdamage.exe incluida
con el programa.
Es capaz de detectar los siguientes rootkits:
- Kernel mode drivers escondiéndose, como TDL1, TDL2/TDSS, MaxSS, Srizbi, Necurs, Cutwail, etc
- Kernel mode driver patchers/infectors que incrustar su código malicioso en archivos del núcleo de un sistema operativo, como TDL3, ZeroAccess, Rloader, etc
- Master Boot Record infectors: TDL4, Mebroot/Sinowal, MoastBoot, Yurn, Pihar, etc
- Volume Boot Record/OS Bootstrap infectors: Cidox
- Disk Partition table infectors: SST/Elureon
- User mode patchers: ZeroAccess.
0 comentarios:
Publicar un comentario