1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Norton SystemWorks enthält…

Zählen ADS auch als Rootkit?

  1. Thema

Neues Thema Ansicht wechseln


  1. Zählen ADS auch als Rootkit?

    Autor: mbirth 12.01.06 - 14:16

    Man stelle sich vor, man kann in der Eingabeaufforderung auf einem NTFS-Laufwerk sowas da machen:

    copy boeserCode.exe %windir%\notepad.exe:boese.exe

    Und dann mit einem Run-Eintrag in der Registry diese im ADS von notepad.exe sitzende boese.exe aufrufen. Nur man sieht sie nicht im Explorer oder sonstigen Explorern, die keine ADS anzeigen...

    Zählt das auch als Rootkit?

    Grüße,
    -mARKUS, der Symantec-Produkte generell meidet

  2. Re: Zählen ADS auch als Rootkit?

    Autor: Tipp 12.01.06 - 14:28

    Hi!

    Nein tun sie nicht, weil gute Virenscanner auch die Alternate Data Streams durchsuchen.

    Gruss

    mbirth schrieb:
    -------------------------------------------------------
    > Man stelle sich vor, man kann in der
    > Eingabeaufforderung auf einem NTFS-Laufwerk sowas
    > da machen:
    >
    > copy boeserCode.exe
    > %windir%\notepad.exe:boese.exe
    >
    > Und dann mit einem Run-Eintrag in der Registry
    > diese im ADS von notepad.exe sitzende boese.exe
    > aufrufen. Nur man sieht sie nicht im Explorer oder
    > sonstigen Explorern, die keine ADS anzeigen...
    >
    > Zählt das auch als Rootkit?
    >
    > Grüße,
    > -mARKUS, der Symantec-Produkte generell
    > meidet
    >


  3. Re: Zählen ADS auch als Rootkit?

    Autor: Markus Birth 12.01.06 - 14:31

    Tipp schrieb:
    -------------------------------------------------------
    > Nein tun sie nicht, weil gute Virenscanner auch
    > die Alternate Data Streams durchsuchen.

    Mittlerweile sollte das aber auch für nicht-über-das-Windows-API-erreichbare Dateien gelten...

    Grüße,
    -mARKUS

  4. Re: Zählen ADS auch als Rootkit?

    Autor: Kein Kostverächter 12.01.06 - 14:45

    Nein, da "Rootkit" ein fester Begriff ist für Werkzeuge, die es einem Angreifer ermöglichen, seine Logins und Veränderungen an einem System für das Betriebsystem unsichtbar zu machen. Siehe auch:
    http://de.wikipedia.org/wiki/Rootkit
    ADS ist einfach nur ein Feature des Dateisystems.





    Bis die Tage,

    KK

    ----------------------------------------------------------
    Mach dir deine eigenen Götter, und unterlasse es, dich mit einer schnöden Religion zu beflecken.
    (Epikur, griech. Phil., 341-270 v.Chr.)
    ----------------------------------------------------------
    We provide AI Blockchain Cloud (ABC) enabled applications bringing Enterprise level synergies to vertically integrated business processes.

  5. Re: Zählen ADS auch als Rootkit?

    Autor: Tipp 13.01.06 - 12:54

    Markus Birth schrieb:
    > > Nein tun sie nicht, weil gute Virenscanner
    > auch
    > die Alternate Data Streams durchsuchen.
    >
    > Mittlerweile sollte das aber auch für
    > nicht-über-das-Windows-API-erreichbare Dateien
    > gelten...

    Nun ja ... das Thema ist erst in den letzen Wochen aktuell geworden. Es hat ewig gedauert bis die AV Hersteller die ADS mit scannen konnten. Von daher würde ich da mal nicht so viel Hoffnung reinlegen.
    Zudem kommt es auf die Art und Weise an, denn an der API vorbei kann so viele Varianten haben, dass die AV eigentlich über DirectIO und Filesystemtreiber checken müssten ....
    Die Welt ist halt doch immer irgendwie böse ....

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Technische Informationsbibliothek (TIB), Hannover
  2. PASCAL Beratungsgesellschaft für Datenverarbeitung m.b.H., Stuttgart, Hamburg-Altona
  3. über experteer GmbH, Karlsruhe
  4. SP_Data GmbH & Co. KG, Herford

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Norbert Röttgen: Kandidat für CDU-Vorsitz streut alternative Fakten zu 5G
Norbert Röttgen
Kandidat für CDU-Vorsitz streut alternative Fakten zu 5G

In der explosiven Situation zwischen den USA und China zündelt Norbert Röttgen, CDU-Politiker mit Aspirationen auf den Parteivorsitz und die Kanzlerschaft, mit unrichtigen Aussagen zu 5G und Huawei.
Eine Analyse von Achim Sawall

  1. Handelskrieg Australiens Regierung greift Huawei wegen Rechenzentrum an
  2. 5G Verbot von Huawei in Deutschland praktisch ausgeschlossen
  3. Smartphone Huawei gehen die SoCs aus

Golem on Edge: Wo Nachbarn alles teilen - auch das Internet
Golem on Edge
Wo Nachbarn alles teilen - auch das Internet

Mehr schlecht als recht arbeiten zu können und auch nur dann, wenn die Nachbarn nicht telefonieren - das war keine Dauerlösung. Wie ich endlich Internet in meine Datsche bekommen habe.
Eine Kolumne von Sebastian Grüner

  1. Anzeige Die voll digitalisierte Kaserne der Zukunft
  2. Keine Glasfaser, keine IT-Kompetenz Schulen bemühen sich vergeblich um Geld aus dem Digitalpakt
  3. Kultusministerien Schulen rufen kaum Geld aus Digitalpakt ab

Indiegames-Rundschau: Stadtbaukasten trifft Tentakelmonster
Indiegames-Rundschau
Stadtbaukasten trifft Tentakelmonster

Traumstädte bauen in Townscaper, Menschen fressen in Carrion und Bilderbuchgrusel in Creaks: Die neuen Indiegames bieten viel Abwechslung.
Von Rainer Sigl

  1. Indiegames-Rundschau Licht aus, Horror an
  2. Indiegames-Neuheiten Der Saturnmond als galaktische Baustelle
  3. Indiegames-Rundschau Dunkle Seelen im Heavy-Metal-Rausch