Выпуск №1. Rootkit-технологии
Ноябрь 2009
Обнаружение руткитов режима ядра с помощью отладчика [ 
PDF ]
Часто с выявлением системных аномалий, вызываемых наиболее профессиональными руткитами режима ядра, не справляются специализированные утилиты. В таких случаях в качестве инструмента для поиска руткитов может использоваться отладчик ядра. В статье описаны наиболее сложные техники сокрытия активности в системе и принципы их обнаружения вручную на примере отладчика WinDBG.
Современные rootkit-технологии в Linux [ PDF ]
О руткитах для *nix-систем мало пишут, отчего они не перестают быть вполне реальной угрозой. Автор описывает несколько малоизвестных механизмов сокрытия программной активности в Linux.
Анализ руткита TDSS [ PDF ]
Руткит TDSS также известен под именами Tidserv, TDSServ и Alureon. Автор фокусируется на анализе техник инсталляции руткита, обхода антивирусов и деталях функционирования драйвера.
«Все лгут». Погоня за истиной при поиске руткитов [ PDF ]
В этой статье вкратце описывается достаточно простой и, вместе с тем, более эффективный и безопасный, чем общепринятые, метод получения информации о состоянии NT-системы, который может применяться при поиске руткитов. Вкратце рассмотрены преимущества и ограничения существующих технологий, широко применяемых в антивирусах и антируткитах. Далее приведены детали предлагаемого метода, его плюсы и минусы, очевидные пути обхода и пример практической реализации.