Helios - Rokop Security

Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

Helios, anti-Rootkit/Malware in Echtzeit

Habakuck Profil ansehen	06.11.2010, 00:42 Beitrag #1
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363	Bin da grade drüber gestollpert. Sieht ganz interessant aus wie ich finde. Die Videos erklären einiges... Ist wohl primär ein Anti-Rootkit Tool welches z.B. bei neuen Kernel Objekten warnen/blocken kann. Finde ich nicht so schlecht. Kann mir jemand Rootkit samples per PN zukommen lassen... Auf den einschlägigen Seiten sind die urls meistens down... Oder gleich selber testen... http://helios.miel-labs.com/2006/07/download-helios.html PS: Hm, scheint nur mit XP SP2 zu laufen... ^^ Der Beitrag wurde von Habakuck bearbeitet: 06.11.2010, 00:56 -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self." Albert Einstein

fenriz Profil ansehen	06.11.2010, 02:56 Beitrag #2
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 936 Mitglied seit: 01.07.2008 Mitglieds-Nr.: 6.934 Betriebssystem: Windows 10 Pro Virenscanner: ESET	Täusche ich mich oder haben die nicht mal ein anständiges Impressum ?? Sehr mysteriös -------------------- Gruß feni ------------------------------------------------------------------------------------------- secure-one.de

aido Profil ansehen	06.11.2010, 08:11 Beitrag #3
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.492 Mitglied seit: 21.12.2008 Mitglieds-Nr.: 7.287 Betriebssystem: Arch, Win 8 Pro Virenscanner: EAM Firewall: Win	ZITAT Advanced Malware Detection System MIEL e-Security Pvt. Ltd. Helios 1.0.0.0 HELIOS.exe Copyright © 2006 -------------------- System: Intel Core2 Duo, Broadcom NetXtreme II GB-LAN, 4 TB, 8 GB Corsair, Zotac GTX275 ------------------------------------------------------------------------------------------------------------- serpent's embrace Chas Computer Club Sabayon Linux Das Fedora Projekt Computerguard Wilders Security 28C3 behind enemy lines The White Stripes: http://www.youtube.com/watch?v=0J2QdDbelmY frei.Wild: http://www.youtube.com/watch?v=CYxrCtFlXEA

Habakuck Profil ansehen	06.11.2010, 10:19 Beitrag #4
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363	Die werden auch auf antirootkit.com geführt. Sollte also sauber sein. Schade nur, dass es bisher nur auf XP läuft. Den Videos nach sieht das doch ganz nett aus. -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self." Albert Einstein

Schulte Profil ansehen	06.11.2010, 13:46 Beitrag #5
"Anti-Spam" Gruppe: Mitarbeiter Beiträge: 1.065 Mitglied seit: 24.07.2008 Mitglieds-Nr.: 6.979	ZITAT(Habakuck @ 06.11.2010, 10:18) Schade nur, dass es bisher nur auf XP läuft. Den Videos nach sieht das doch ganz nett aus. Denkst Du, da kommt noch was nach? Ich eher nicht. Die Webseite ist immerhin schon über vier Jahre alt! Auch halte ich eine Sicherheitslösung, die "Microsoft .Net Framework 2.0" benötigt, für fraglich.

aido Profil ansehen	06.11.2010, 15:25 Beitrag #6
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.492 Mitglied seit: 21.12.2008 Mitglieds-Nr.: 7.287 Betriebssystem: Arch, Win 8 Pro Virenscanner: EAM Firewall: Win	Das Sicherheitstool von MS "EMET" verwendet auch 2.0 es ist eine Frage der Implementierung. Der Beitrag wurde von aido bearbeitet: 06.11.2010, 15:25 -------------------- System: Intel Core2 Duo, Broadcom NetXtreme II GB-LAN, 4 TB, 8 GB Corsair, Zotac GTX275 ------------------------------------------------------------------------------------------------------------- serpent's embrace Chas Computer Club Sabayon Linux Das Fedora Projekt Computerguard Wilders Security 28C3 behind enemy lines The White Stripes: http://www.youtube.com/watch?v=0J2QdDbelmY frei.Wild: http://www.youtube.com/watch?v=CYxrCtFlXEA

Habakuck Profil ansehen	07.11.2010, 13:46 Beitrag #7
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363	^^ das die Seite vier Jahr alt ist ist mir garnicht aufgefallen... Dann wird wohl leider nichts mehr kommen.. Kennt jemand von euch denn ein aktuelles Schutzsystem gegen Rootkits? Und ich meine nur gegen Rootkits. So ein Kernel Wächter währe doch ne super Sache. Ich hoffe auch inständig, dass Blueridge ihr stand alone Tool "MBR-Guard" auch für 64-bit rausbringen. Denn so wie ich das sehe beruht das einzige bisher bekannte x64 Rootkit (TDSS) doch darauf, dass es durch den MBR geht um PatchGuard auszuhebeln. Wenn man jetzt einfach den MBR dicht macht dürfte x64 wieder ziemlich sicher sein. Und das ohne großen Schnick Schnack gepopup... Der Beitrag wurde von Habakuck bearbeitet: 07.11.2010, 13:50 -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self." Albert Einstein

1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)

0 Mitglieder:

Anzeige Modus: Standard · Wechsle zu: Thema+ · Wechsle zu: Überblick

Aktuelles Datum: 13.06.2024, 15:20

Licensed to: Rokop Security

Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment