Aller au contenu


Horus Agressor CONFIG Blog



4) Ma config, Anti-rookit

Posté par horus agressor, 14 mai 2007 - - - - - - · 390 visite(s)

=> A propos de ces fameux rootkits :

Comment les détecter ?

...Quelques solutions existent et font leurs preuves :

* IceSword
Cet outil s'exécute en mode utilisateur (user mode) et permet de lister des informations directement dans le noyau. Les méthodes de programmation utilisées sont complexes et octroit au programmeur un grand mérite, sac...


3) Ma config, ma config "Sécurité"

Posté par horus agressor, 14 mai 2007 - - - - - - · 356 visite(s)

*Configuration sécurité
=> DropMyRights :Pare-feu + version
( Outpost free , un mini tuto )
=> Infos parfeu : Introduction à la notion de firewall + sur Assiste et sur Zébulon
allié à ProcessGuard full , lire ceci et cela et encore cette rubrique d'Assiste dédiée aux contrôleurs d'intégrité...
http://img223.images...060551376jk.png
(capture Process Guard Full, écran de contrôle)
http://img215.images...060634377fx.png
(capture Process Guard Full, onglet Protection, exemple avec mon parefeu) et à Ice Sword , permet de terminer des processus cachés + détection, d'informations système (gratuit) , infos sur Assiste et sur Zebulon
=> A propos de ces fameux rootkits :

Comment les détecter ?

...Quelques solutions existent et font leurs preuves :

* IceSword
Cet outil s'exécute en mode utilisateur (user mode) et permet de lister des informations directement dans le noyau. Les méthodes de programmation utilisées sont complexes et octroit au programmeur un grand mérite, sachant que les documentations kernel windows n'existe pas ou très peu.

* Il y a aussi ( dévellopé, entre autre, par 3psilon d'OpenForum.)
* Rootkit Unhooker : -- (à ne pas utiliser si GMER est installé !!) et sur OpenForums + RkUnhooker - Support
* GMER
*
*Configuration sécurité
=> DropMyRights :Pare-feu + version
( Outpost free , un mini tuto )
=> Infos parfeu : Introduction à la notion de firewall + sur Assiste et sur Zébulon
allié à ProcessGuard full , lire ceci et cela et encore cette rubrique d'Assiste dédiée aux contrôleurs d'intégrité...
http://img223.images...060551376jk.png
(capture Process Guard Full, écran de contrôle)
http://img215.images...060634377fx.png
(capture Process Guard Full, onglet Protection, exemple avec mon parefeu) et à Ice Sword , permet de terminer des processus cachés + détection, d'informations système (gratuit) , infos sur Assiste et sur Zebulon


2) Ma config, OS et matériel

Posté par horus agressor, 14 mai 2007 - - - - - - · 291 visite(s)

Mon PC principal
* Dell 5150 Pearl
* DD 160 Go SATA 7200 tpm, C:/ en NTFS de 7.2Go total, 3.46 Go occupé, C:/Windows = 734 Mo (taille sur le disque) ; partition D:/ en NTFS pour sauvegardes
* Pentium 4/ 640 avec Hyper Threading* 3.20 Ghz, 800 fsb, 2 Mo de cache
* Mémoire bicanal 1024 Mo (4x256) 400Mhz DDR 2
* Carte graphique ATI Radeon X300 SE 128 Mo Hy...





Décembre 2017

D L M M J V S
     12
3456789
1011121314 15 16
17181920212223
24252627282930
31