elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Informática
| |-+  Software
| | |-+  kernel detective:cannot load the kernel driver; tuluca: se ha bloqueado driver
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: kernel detective:cannot load the kernel driver; tuluca: se ha bloqueado driver  (Leído 3,073 veces)
Hason


Desconectado Desconectado

Mensajes: 790


Keep calm and use the spiritual force


Ver Perfil WWW
kernel detective:cannot load the kernel driver; tuluca: se ha bloqueado driver
« en: 21 Octubre 2015, 18:30 pm »

Estoy intentando instalar kernel detective en varios sistemas operativos,al igual que tuluca, cambiando la compatibilidad del programa puedo iniciarlo, pero me dice tanto en windows 8.1 como con linux y wine:

cannot load the  kernel driver

Con el programa tuluka me dice se ha bloqueado la descarga de este controlador.

Necesitaria poder instalar correctamente estos dos programas para seguir un procedimiento sacado de aqui:

http://resources.infosecinstitute.com/zeroaccess-malware-part-2-the-kernel-mode-device-driver-stealth-rootkit/

He buscado y buscado pero no se que hacer para poder instalarlos.
Por contra, he instado una máquina virtual con windows vista, y aqui si que me funcionan los dos programas, lo que me da a pensar que hay algo que impide instalar estos programas en la computadora con windows 8.1 sin máquinas virtuales.

Muchas gracias a quien pueda ayudarme, saludos.



 He pasado el programa avenger  y el log me dice esto:

//////////////////////////////////////////
  Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows NT 6.0 (build 6000)
Thu Oct 22 11:17:20 2015

11:17:01: Warning: Trying to solve a NULL hostname: giving up
11:17:02: Error: Could not open input stream to URL:
http:// (error 6: controlador no válido.)


//////////////////////////////////////////

Pues hay algo que bloquea los programas, no se si puede hacerse algo.
Un saludo.



Bueno, he conseguido iniciar el programa tuluka, con un live de hirens boot, con mini windows 7.
Pero el problema principal continua.

Es por culpa de un rootkit

Al correr  combofix, me dice the following files were trying to attach combofix.They shall be disabled.

X:Windows \system 32\ SPEHook.dll

Y se cierra solo.

El programa gmer , me ha detectado rookit.
Tuluka detecta kernel modificaciones, hookeos, el archivo ntkrnlpa.exe
He encontrado muchas cosas probando muchos programas en windows.

Entonces supongo que  el error que da de cannot load the kerner driver, es por culpa del rootkit, debe ser su protección digo yo.... no deja iniciar los programas que podrían hacer algo, pero muchos otros programas si que consigo iniciarlos, me detectan cosas, pero o bien, no deja eliminar nada, o bien, algunos programas me deja eliminar cosas, pero al reiniciar , vuelve todo, y eso que estoy haciendo las pruebas con un live hirens, sin discos duros.

Bueno, en principio, por lo menos he podido iniciar el tuluka sin maquinas virtuales, el kernel detective  no es  posible.

¿hay alguna forma de anular las protecciones del rootkit para que pueda correr los programas de seguridad con normalidad, o es tarea imposible desde el pc infectado?

Bueno, no está solucionado, pero un poco  más se ahora.

Un saludo.



Me estoy respondiendo yo mismo.
Bueno, a día de hoy, ya he conseguido iniciar los dos programas.
El kernel detective, lo he conseguido utilizando un sistema operativo windows vista, con el cual, el pc portatil, no cargaba todos los controladores, tal vez tenga algo que ver.
He podido iniciarlos y ver lo que queria ver.
Aunque, no puedo iniciarlos normalmente en los otros sistemas operativos, pero ya haciendolo de está forma comentada anteriormente, puedo ver  la existencia del rootkit, ver los hookeos, y más cosas..... pero no limpiarlo.


Un saludo, muchas gracias.


[MOD] 4 post seguidos, esto no está permitido. Para añadir comentarios usar el botón "modificar".


Perdón,tienes toda la razón, lo siento, intentaré que no suceda más.
En principio, ya he visto todo el  percal gracias a estos programas, tengo el rootkit en todos los sistemas infórmaticos, en la placa, por que las pruebas las hago sin disco duro, y el único sitio que no se detectarlo es en los teléfonos androit...

Abriria otro tema para postear en seguridad, todo lo nuevo que he detectado, pero ya me da miedo que me lincheis.

Si  me dejais hacer un nuevo post sobre el famoso tema, con las nuevas detecciones  que tengo, y profundizar más, lo posteo, si no me contestais, pues ya no pongo nada más, al fin y al cabo, por fin lo he detectado todo, pero claro, no puedo limpiarlo.

Pues pido me deis permiso para postear en seguridad sobre mi tema nuevamente por favor, el día que sea.
Perdón por las molestias, un saludo a todo el foro.


Un saludo y gracias.


« Última modificación: 11 Noviembre 2015, 13:48 pm por Hason » En línea

Verse constantemente expuesto al peligro puede generar desprecio hacia él.
El que resiste, gana
Aníbal sabía como conseguir la victoria, pero no cómo utilizarla
"Houston, tenemos un problema": los detalles y curiosidades tras uno de los mensajes de alarma más famosos de la historia
https://amaltea.wordpress.com/2008/03/06/proverbios-y-refranes-grecolatinos/
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problema con driver RT73 en Ubuntu 9.10 y Kernel 2.6.35
Wireless en Linux
aaronduran2 2 2,853 Último mensaje 15 Agosto 2010, 16:24 pm
por aaronduran2
Toro Kernel un kernel en Pascal
GNU/Linux
portaro 0 3,478 Último mensaje 24 Noviembre 2010, 16:44 pm
por portaro
Driver kernel x64
Programación C/C++
lweb20 1 1,775 Último mensaje 24 Noviembre 2012, 19:40 pm
por x64core
rtl8187l no conecta a red tras actualizar driver para kernel 3.0.0/3.1.0/3.2.0
GNU/Linux
onirobuntu 6 4,622 Último mensaje 3 Febrero 2013, 12:10 pm
por onirobuntu
Patchear arranque kernel-mode driver
Ingeniería Inversa
kub0x 0 3,819 Último mensaje 28 Junio 2015, 15:53 pm
por kub0x
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines