この広告は、90日以上更新していないブログに表示しています。
System Virginity Verifier 2.2(SVV 2.2)
http://invisiblethings.org/tools/svv/svv-2.2-bin.zip
BlackHat FederalでのJoanna Rutkowskaさん資料とツール。 "stealth by design"なrootkitに関しては現在のツールでの限界があるので新しいSVVで..とかな話。デモ動画があるので雰囲気は分かりやすい。コンセプトのdeepdoorもなかなかw。 HITB2005あたりでも関連の講演(SVV1.0)があったのでビデオを見直すと>オレ
- Rootkit Hunting vs. Compromise Detection
http://invisiblethings.org/papers.html#bhfed2006 - Rootkits vs. Stealth by Design malware...
http://www.rootkit.com/newsread.php?newsid=436 - presentation about new generation of stealth malware,
http://www.blackhat.com/html/bh-federal-06/bh-fed-06-speakers.html#Rutkowska
続hamachi
bogus weblogさんでテストしていただいたみたい。
UDPを使った暗号トンネルで、仮想IPアドレスを使ったファイル共有とメッセンジャーが使えるっぽいです。リモートデスクトップもログイン画面までは行ったのですがデフォルトでは無理でした。
とのことで。日本語ランゲージファイルも結構いい感じです。通信テストはまだしてません。
- hamachi(bogus weblog)
http://www.e-obaq.com/bogus/archives/000246.html - 日本語化ランゲージファイル
http://bogus.jp/hamachi_jp.lng
メモ
- Updated Malware Domain List(bleedingsnort)
http://www.bleedingsnort.com/blackhole-dns/files/
- Malicious Malware: attacking the attackers, part 1(Securityfocus)
http://www.securityfocus.com/infocus/1856
- Implementing and Detecting An ACPI BIOS Rootkit(NGSSec)
http://www.ngssoftware.com/jh_bhf2006.pdf
- 安全なウェブサイトの作り方(PDF)(IPA)
http://www.ipa.go.jp/security/vuln/documents/2005/website_security.pdf
- Nmap 4.00 Released
http://www.insecure.org/stf/Nmap-4.00-Release.html