Título: Instalacion del NT Rootkit 0.40 en Sistemas basado en NT Publicado por: Xatyro en 24 Enero 2004, 04:38 am Este es un textito que escribi hace tiempo y nunca lo publike, me falta como sacarse el rootkit del sistema, ya lo voy a postear, si puede mover este post a cursos, creo que estaria bien :) y si pueden grabarlo en un zip y ponerlo en la sección textos de la web :) creo que es util, por lo menos como introduccion :) salu2
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX Manual de NT Rookit XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX by Xatyro | RHU Digital Security Team Un Rootkit es una herramienta que permite instalar programar, ocultar el trafico tcp/udp, etc. Lo que hace un rootkit es modificar dll de Windows, entre ellas kernel32.dll, lo cual permite hacer lo mencionado anteriormente y mas cosas en el Sistema que Instalemos el Rootkit. Este Manual esta basado en NT RootKit 0.40 : URL de Descarga: http://www.megasecurity.org/Tools/Files/Nt_rootkit0.40.zip Como veras, este Rootkit son dos archivos, deploy.exe y _root_.sys. Deploy.exe es el ejecutable que Instala el rootkit en el Sistema, y _root_.sys es una archivo que nesesita el ejecutable para poder cumplir su funcionamiento (Ocultar archivos, carpetas,etc). Para Comenza el funcionamiento del rootkit, o detener el mismo, deben ejecutarse los sigientes comandos en la consola : NET START _root_ = Comienza el Funcionamiento del rootkit NET STOP _root_ = Detiene el Funcionamiento del rootkit Para ocultar archivos, carpetas, valores o claves, etc. debes agregar la linea "_root_", y una ves que pongas en funcionamiento el rootkit (Net start _root_) sera ocultado todo lo que contenga "_root_" Como estos programas son una amenaza para los Sistemas, algunos antivirus detectan los rootkit como "troyanos", es asi que se emplean tecnicas de ocultacion de troyanos, a los rootkit. OK,vamos a utilizar un programa que es utilizado para Comprimir virus, y troyanos, y *.exe en general, el famoso UPX, esta herramienta comprime lo que quieras, sin nesesitar el programa para volver a descomprimirlo, me esplico: Winzip : archivo.exe | troyanos.exe |------>Genera un archivo *.zip que nesesita un Sistema con Winzip para ser extraido. dir.exe | UPX archivo.exe | troyanos.exe |------>Genera un *.exe , que contiene todos los archivos en su codigo :). dir.exe | No es una muy buena esplicacion, pero ayuda en algo :). Ok, que hacemos, comprimimos el rootkit con UPX y al ser tan pequeño su tamaño, pasara desarpecibido por algunos antivirus, pero no por todos, para poder utilizar otras tecnicas para no ser detectado durante la instalacion, visita www.troyanos.tk, hay muchas tecnicas para el ocultamiento de troyanos que puedes emplearlas en la ocultacion de rootkit's :). Bueno, este no es un gran Manual, pero hago lo posible :), esto es escrito por un Novato para los demas novatos :), espero que les sirvas y pueden distribuirlo por donde quiera, siempre y cuando no me modifiquen nada :). Basado en: http://www.megasecurity.org/Tools/Nt_rootkit_all.html XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX Escrito por Xatyro de RHU Digital Security Team XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX www.rhuteam.cjb.net Título: Re:Instalacion del NT Rootkit 0.40 en Sistemas basado en NT Publicado por: oRTNZ en 13 Febrero 2004, 23:00 pm esta bueno este documento, pero en mencion esta
Citar Basado en: :-X,saludos http://www.megasecurity.org/Tools/Nt_rootkit_all.html Título: Re: Instalacion del NT Rootkit 0.40 en Sistemas basado en NT Publicado por: hocius en 7 Noviembre 2007, 00:24 am Gracias por el tuto. Por cierto, alguien podria subirlo a algun otro sitio plz? Es que el link ya no funka :-(
|