Aller au contenu


Horus Agressor CONFIG Blog



4) Ma config, Anti-rookit

Posté par horus agressor, 14 mai 2007 - - - - - - · 332 visite(s)

=> A propos de ces fameux rootkits :

Comment les détecter ?

...Quelques solutions existent et font leurs preuves :

* IceSword
Cet outil s'exécute en mode utilisateur (user mode) et permet de lister des informations directement dans le noyau. Les méthodes de programmation utilisées sont complexes et octroit au programmeur un grand mérite, sac...


3) Ma config, ma config "Sécurité"

Posté par horus agressor, 14 mai 2007 - - - - - - · 318 visite(s)

*Configuration sécurité
=> DropMyRights :Pare-feu + version
( Outpost free , un mini tuto )
=> Infos parfeu : Introduction à la notion de firewall + sur Assiste et sur Zébulon
allié à ProcessGuard full , lire ceci et cela et encore cette rubrique d'Assiste dédiée aux contrôleurs d'intégrité...
http://img223.images...060551376jk.png
(capture Process Guard Full, écran de contrôle)
http://img215.images...060634377fx.png
(capture Process Guard Full, onglet Protection, exemple avec mon parefeu) et à Ice Sword , permet de terminer des processus cachés + détection, d'informations système (gratuit) , infos sur Assiste et sur Zebulon
=> A propos de ces fameux rootkits :

Comment les détecter ?

...Quelques solutions existent et font leurs preuves :

* IceSword
Cet outil s'exécute en mode utilisateur (user mode) et permet de lister des informations directement dans le noyau. Les méthodes de programmation utilisées sont complexes et octroit au programmeur un grand mérite, sachant que les documentations kernel windows n'existe pas ou très peu.

* Il y a aussi ( dévellopé, entre autre, par 3psilon d'OpenForum.)
* Rootkit Unhooker : -- (à ne pas utiliser si GMER est installé !!) et sur OpenForums + RkUnhooker - Support
* GMER
*
*Configuration sécurité
=> DropMyRights :Pare-feu + version
( Outpost free , un mini tuto )
=> Infos parfeu : Introduction à la notion de firewall + sur Assiste et sur Zébulon
allié à ProcessGuard full , lire ceci et cela et encore cette rubrique d'Assiste dédiée aux contrôleurs d'intégrité...
http://img223.images...060551376jk.png
(capture Process Guard Full, écran de contrôle)
http://img215.images...060634377fx.png
(capture Process Guard Full, onglet Protection, exemple avec mon parefeu) et à Ice Sword , permet de terminer des processus cachés + détection, d'informations système (gratuit) , infos sur Assiste et sur Zebulon


2) Ma config, OS et matériel

Posté par horus agressor, 14 mai 2007 - - - - - - · 271 visite(s)

Mon PC principal
* Dell 5150 Pearl
* DD 160 Go SATA 7200 tpm, C:/ en NTFS de 7.2Go total, 3.46 Go occupé, C:/Windows = 734 Mo (taille sur le disque) ; partition D:/ en NTFS pour sauvegardes
* Pentium 4/ 640 avec Hyper Threading* 3.20 Ghz, 800 fsb, 2 Mo de cache
* Mémoire bicanal 1024 Mo (4x256) 400Mhz DDR 2
* Carte graphique ATI Radeon X300 SE 128 Mo Hy...





Août 2017

D L M M J V S
  12345
6789101112
13141516171819
20 21 2223242526
2728293031