Helios, anti-Rootkit/Malware in Echtzeit |
Willkommen, Gast ( Anmelden | Registrierung )
Helios, anti-Rootkit/Malware in Echtzeit |
06.11.2010, 00:42
Beitrag
#1
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Bin da grade drüber gestollpert. Sieht ganz interessant aus wie ich finde. Die Videos erklären einiges...
Ist wohl primär ein Anti-Rootkit Tool welches z.B. bei neuen Kernel Objekten warnen/blocken kann. Finde ich nicht so schlecht. Kann mir jemand Rootkit samples per PN zukommen lassen... Auf den einschlägigen Seiten sind die urls meistens down... Oder gleich selber testen... http://helios.miel-labs.com/2006/07/download-helios.html PS: Hm, scheint nur mit XP SP2 zu laufen... ^^ Der Beitrag wurde von Habakuck bearbeitet: 06.11.2010, 00:56 -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
06.11.2010, 02:56
Beitrag
#2
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 936 Mitglied seit: 01.07.2008 Mitglieds-Nr.: 6.934 Betriebssystem: Windows 10 Pro Virenscanner: ESET |
Täusche ich mich oder haben die nicht mal ein anständiges Impressum ??
Sehr mysteriös -------------------- Gruß feni
------------------------------------------------------------------------------------------- secure-one.de |
|
|
06.11.2010, 08:11
Beitrag
#3
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.492 Mitglied seit: 21.12.2008 Mitglieds-Nr.: 7.287 Betriebssystem: Arch, Win 8 Pro Virenscanner: EAM Firewall: Win |
ZITAT Advanced Malware Detection System
MIEL e-Security Pvt. Ltd. Helios 1.0.0.0 HELIOS.exe Copyright © 2006 -------------------- System: Intel Core2 Duo, Broadcom NetXtreme II GB-LAN, 4 TB, 8 GB Corsair, Zotac GTX275
------------------------------------------------------------------------------------------------------------- serpent's embrace Chas Computer Club Sabayon Linux Das Fedora Projekt Computerguard Wilders Security 28C3 behind enemy lines The White Stripes: http://www.youtube.com/watch?v=0J2QdDbelmY frei.Wild: http://www.youtube.com/watch?v=CYxrCtFlXEA |
|
|
06.11.2010, 10:19
Beitrag
#4
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Die werden auch auf antirootkit.com geführt. Sollte also sauber sein.
Schade nur, dass es bisher nur auf XP läuft. Den Videos nach sieht das doch ganz nett aus. -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
06.11.2010, 13:46
Beitrag
#5
|
|
"Anti-Spam" Gruppe: Mitarbeiter Beiträge: 1.065 Mitglied seit: 24.07.2008 Mitglieds-Nr.: 6.979 |
Schade nur, dass es bisher nur auf XP läuft. Den Videos nach sieht das doch ganz nett aus. Denkst Du, da kommt noch was nach? Ich eher nicht. Die Webseite ist immerhin schon über vier Jahre alt! Auch halte ich eine Sicherheitslösung, die "Microsoft .Net Framework 2.0" benötigt, für fraglich. |
|
|
06.11.2010, 15:25
Beitrag
#6
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.492 Mitglied seit: 21.12.2008 Mitglieds-Nr.: 7.287 Betriebssystem: Arch, Win 8 Pro Virenscanner: EAM Firewall: Win |
Das Sicherheitstool von MS "EMET" verwendet auch 2.0 es ist eine Frage der Implementierung.
Der Beitrag wurde von aido bearbeitet: 06.11.2010, 15:25 -------------------- System: Intel Core2 Duo, Broadcom NetXtreme II GB-LAN, 4 TB, 8 GB Corsair, Zotac GTX275
------------------------------------------------------------------------------------------------------------- serpent's embrace Chas Computer Club Sabayon Linux Das Fedora Projekt Computerguard Wilders Security 28C3 behind enemy lines The White Stripes: http://www.youtube.com/watch?v=0J2QdDbelmY frei.Wild: http://www.youtube.com/watch?v=CYxrCtFlXEA |
|
|
07.11.2010, 13:46
Beitrag
#7
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
^^ das die Seite vier Jahr alt ist ist mir garnicht aufgefallen...
Dann wird wohl leider nichts mehr kommen.. Kennt jemand von euch denn ein aktuelles Schutzsystem gegen Rootkits? Und ich meine nur gegen Rootkits. So ein Kernel Wächter währe doch ne super Sache. Ich hoffe auch inständig, dass Blueridge ihr stand alone Tool "MBR-Guard" auch für 64-bit rausbringen. Denn so wie ich das sehe beruht das einzige bisher bekannte x64 Rootkit (TDSS) doch darauf, dass es durch den MBR geht um PatchGuard auszuhebeln. Wenn man jetzt einfach den MBR dicht macht dürfte x64 wieder ziemlich sicher sein. Und das ohne großen Schnick Schnack gepopup... Der Beitrag wurde von Habakuck bearbeitet: 07.11.2010, 13:50 -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 13.06.2024, 15:20 |