BOOTKIT


Concept BOOTKIT : Tous les rootkits s'installe quand l'OS est en fonctionnement, parce qu'ils emploient les dispositifs de l'OS pour ce charger, ils utilisent également les privilèges d'administrateur pour s'installer, mais les bootkits sont différents, ils emploient les "Media Boot" pour attaquer l'OS. Vbootkit est un bootkit pour Windows Vista.

Ce concept ne touche pas au disque dur et ne laisse donc aucune preuve. Il a été créer pour justifié qu'une telle attaque peut-être employé pour éviter la pleine sécurité de l'OS, sans être facilement décelable.

A tout moment :

- Il soulève périodiquement le privilège de "cmd.exe" au SYSTEME après toutes les quelques secondes.
- Modifier l'enregistrement afin de mettre en marche le serveur de telnet automatiquement.
- Créer un mode utilisateur et livrer les charges utiles du mode utilisateur dans le contexte d'un processus système (protégé) (LSASS.EXE, Winlogon.exe, etc.)

Fondamentalement, il peut faire tout ce que les programmes de l'utilisateur peuvent faire, puisque le vbootkit devient une partie intégrante du kernel, il peut faire tout ce que le noyau de Vista peut faire.

+ d'infos


Utilisez cette définition !

Vous pouvez recopier cette définition sur votre site à condition d'indiquer que la source est ID-RÉSEAUX, en utilisant par exemple ce code :

<p>Source <a href="http://id-reseaux.info/">ID-réseaux : Expert en Sécurité Informatique</a> : 
<a href="http://id-reseaux.info/bootkit.html">
BOOTKIT</a></p>