chrootkit - Printable Version +- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum) +-- Forum: Defensive Zone (https://www.indonesianbacktrack.or.id/forum/forum-173.html) +--- Forum: Firewall, Antivirus, Honeypot (https://www.indonesianbacktrack.or.id/forum/forum-188.html) +--- Thread: chrootkit (/thread-2133.html) Pages:
1
2
|
chrootkit - zee eichel - 03-24-2012 open discuss mengenai salah satu tools pada sub forensics tools "antivirus forensic tools" ok .. mari kita bahas bersama-sama .. jangan lupa link refrensi klo memang ada ya RE: chrootkit - zee eichel - 03-24-2012 Ok dari ane dulu yee.. antivirus forensics tools menurut ane adalah tools-tools yang mampu mendeteksi keberadaan virus berdasarkan binary code , yang akan membahayakan sistem dan bertujuan untuk maintaining access, privilage escalation dan berbagai metode yang dilakukan virus pada umumnya ... virus komputer bermacam-macam.. anvirus forensics digunakan untuk menganalisa suspect file / code yang kemudian akan di submit di www.virustotal.com. Hal ini membantu para pengguna os yang sangat rentan terhadap serangan virus .. dalam hal ini memang windows .. RE: chrootkit - ariefhikam - 03-25-2012 Kalo menurut Ane CHROOTKIT adalah alat untuk system administrator mengetahui keberadaan rootkit. rootkit sendiri adalah perangkat lunak yang tersembunyi seperti (malware), istilah rootkit adalah gabungan dari "root" (nama account istimewa pada sistem operasi Unix) dan kata "kit" (yang mengacu pada komponen software yang menerapkan alat ini). jadi "rootkit" memiliki konotasi negatif melalui kerjasama dengan malware CMIIW RE: chrootkit - zee eichel - 03-25-2012 ok terima kasih atas masukannya .. sebenarnya ini bisa di kasi di pengertian chrootkit sendiri yang sudah ane open discuss.. tapi nda apa2.. coz ini pengertian masukan yang baik RE: chrootkit - alle zaen - 05-18-2014 Mantap ne... Kalo applikasi yg fungsinya kayak virustotal yang versi offline kira2 ada gak ne om? :- :- :- RE: chrootkit - Clound_Carbelius - 05-18-2014 Aku nyimax dlu ajah :d :d Lanjut om.. :-bd RE: chrootkit - gnome_selpa - 05-19-2014 @zee eichel : Ikutan nimbrung juga bang, . oya tapi chrootkit kan itu berfungsi untuk mendeteksi atau hanya cuman mengecek, tapi ane belum pernah nih menggunakan tool yang satu ini. ? oya satu lagi, kalo di server mah yang ane baca2 barusan chrootkit juga bisa mendeteksi keberadaan backdoor di website. Apakah benar begitu ? RE: chrootkit - zee eichel - 05-26-2014 (05-19-2014, 08:46 AM)gnome_selpa Wrote: @zee eichel : Ikutan nimbrung juga bang, . betul bro heheheh RE: chrootkit - iKONspirasi - 05-27-2014 iya mendeteksi saja ini chrootkit, penjelasan dari ariefhikam sangat bagus. klo di website chrootkit sih isinya lengkap tuh, mulai dari mendeteksi perubahan di file biner, memeriksa string yg berbahaya, memeriksa utmp (state user yg sedang login), memeriksa wtmp (login dan logout user) dan yg tidak kalah pentingnya memeriksa LKM atau Loadable Kernel Module (biasanya rootkit ditemukan disini, karena ini bukan base kernel tapi instruksi tambahan utk kernel yg sedang berjalan) chrootkit juga bisa dijalankan dengan cronjob sehingga bisa otomatis memeriksa malware sesuai keinginan kita, contohnya: Code: crontab -e cronjob diatas menjalankan chrootkit 7 hari sekali kemudian mengirimkan reportnya ke email, jangan lupa install mail server dulu seperti sendmail atau postfix (yg sederhana saja cukup). RE: chrootkit - orang sederhana - 05-28-2014 wah keren nih om @iKONspirasi chrootkit bisa jalan bareng cronjob |