Estoy intentando instalar kernel detective en varios sistemas operativos,al igual que tuluca, cambiando la compatibilidad del programa puedo iniciarlo, pero me dice tanto en windows 8.1 como con linux y wine:
cannot load the kernel driver
Con el programa tuluka me dice se ha bloqueado la descarga de este controlador.
Necesitaria poder instalar correctamente estos dos programas para seguir un procedimiento sacado de aqui:
http://resources.infosecinstitute.com/zeroaccess-malware-part-2-the-kernel-mode-device-driver-stealth-rootkit/
He buscado y buscado pero no se que hacer para poder instalarlos.
Por contra, he instado una máquina virtual con windows vista, y aqui si que me funcionan los dos programas, lo que me da a pensar que hay algo que impide instalar estos programas en la computadora con windows 8.1 sin máquinas virtuales.
Muchas gracias a quien pueda ayudarme, saludos.
He pasado el programa avenger y el log me dice esto:
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Thu Oct 22 11:17:20 2015
11:17:01: Warning: Trying to solve a NULL hostname: giving up
11:17:02: Error: Could not open input stream to URL:
http:// (error 6: controlador no válido.)
//////////////////////////////////////////
Pues hay algo que bloquea los programas, no se si puede hacerse algo.
Un saludo.
Bueno, he conseguido iniciar el programa tuluka, con un live de hirens boot, con mini windows 7.
Pero el problema principal continua.
Es por culpa de un rootkit
Al correr combofix, me dice the following files were trying to attach combofix.They shall be disabled.
X:Windows \system 32\ SPEHook.dll
Y se cierra solo.
El programa gmer , me ha detectado rookit.
Tuluka detecta kernel modificaciones, hookeos, el archivo ntkrnlpa.exe
He encontrado muchas cosas probando muchos programas en windows.
Entonces supongo que el error que da de cannot load the kerner driver, es por culpa del rootkit, debe ser su protección digo yo.... no deja iniciar los programas que podrían hacer algo, pero muchos otros programas si que consigo iniciarlos, me detectan cosas, pero o bien, no deja eliminar nada, o bien, algunos programas me deja eliminar cosas, pero al reiniciar , vuelve todo, y eso que estoy haciendo las pruebas con un live hirens, sin discos duros.
Bueno, en principio, por lo menos he podido iniciar el tuluka sin maquinas virtuales, el kernel detective no es posible.
¿hay alguna forma de anular las protecciones del rootkit para que pueda correr los programas de seguridad con normalidad, o es tarea imposible desde el pc infectado?
Bueno, no está solucionado, pero un poco más se ahora.
Un saludo.
Me estoy respondiendo yo mismo.
Bueno, a día de hoy, ya he conseguido iniciar los dos programas.
El kernel detective, lo he conseguido utilizando un sistema operativo windows vista, con el cual, el pc portatil, no cargaba todos los controladores, tal vez tenga algo que ver.
He podido iniciarlos y ver lo que queria ver.
Aunque, no puedo iniciarlos normalmente en los otros sistemas operativos, pero ya haciendolo de está forma comentada anteriormente, puedo ver la existencia del rootkit, ver los hookeos, y más cosas..... pero no limpiarlo.
Un saludo, muchas gracias.
[MOD] 4 post seguidos, esto no está permitido. Para añadir comentarios usar el botón "modificar".
Perdón,tienes toda la razón, lo siento, intentaré que no suceda más.
En principio, ya he visto todo el percal gracias a estos programas, tengo el rootkit en todos los sistemas infórmaticos, en la placa, por que las pruebas las hago sin disco duro, y el único sitio que no se detectarlo es en los teléfonos androit...
Abriria otro tema para postear en seguridad, todo lo nuevo que he detectado, pero ya me da miedo que me lincheis.
Si me dejais hacer un nuevo post sobre el famoso tema, con las nuevas detecciones que tengo, y profundizar más, lo posteo, si no me contestais, pues ya no pongo nada más, al fin y al cabo, por fin lo he detectado todo, pero claro, no puedo limpiarlo.
Pues pido me deis permiso para postear en seguridad sobre mi tema nuevamente por favor, el día que sea.
Perdón por las molestias, un saludo a todo el foro.
Un saludo y gracias.