Foro de elhacker.net

Seguridad Informática => Análisis y Diseño de Malware => Mensaje iniciado por: ehn@ en 20 Mayo 2023, 21:10 pm


Título: r77 Rootkit - Ring 3
Publicado por: ehn@ en 20 Mayo 2023, 21:10 pm
r77 es un rootkit de ring-3 que oculta todo:

     archivos, directorios
     Procesos y uso de CPU
     Claves y valores de registro
     Servicios
     Conexiones TCP y UDP
     Uniones, canalizaciones con nombre, tareas programadas

(https://static-www.elastic.co/v3/assets/bltefdd0b53724fa2ce/blt79ac36109398af2e/6466462e6ff7c0f2ed2bd24e/image3.png)

(https://bytecode77.com/images/pages/r77-rootkit/service.png)

Link: https://github.com/bytecode77/r77-rootkit
Descarga: https://downloads.bytecode77.com/r77Rootkit%201.4.2.zip
Web: https://bytecode77.com/r77-rootkit
Password: bytecode77
Documentación: https://docs.bytecode77.com/r77-rootkit/Technical%20Documentation.pdf
Más info: https://www.elastic.co/es/security-labs/elastic-security-labs-steps-through-the-r77-rootkit


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines