Título: r77 Rootkit - Ring 3 Publicado por: ehn@ en 20 Mayo 2023, 21:10 pm r77 es un rootkit de ring-3 que oculta todo:
archivos, directorios Procesos y uso de CPU Claves y valores de registro Servicios Conexiones TCP y UDP Uniones, canalizaciones con nombre, tareas programadas (https://static-www.elastic.co/v3/assets/bltefdd0b53724fa2ce/blt79ac36109398af2e/6466462e6ff7c0f2ed2bd24e/image3.png) (https://bytecode77.com/images/pages/r77-rootkit/service.png) Link: https://github.com/bytecode77/r77-rootkit Descarga: https://downloads.bytecode77.com/r77Rootkit%201.4.2.zip Web: https://bytecode77.com/r77-rootkit Password: bytecode77 Documentación: https://docs.bytecode77.com/r77-rootkit/Technical%20Documentation.pdf Más info: https://www.elastic.co/es/security-labs/elastic-security-labs-steps-through-the-r77-rootkit |