+- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum)
+-- Forum: Defensive Zone (https://www.indonesianbacktrack.or.id/forum/forum-173.html)
+--- Forum: Firewall, Antivirus, Honeypot (https://www.indonesianbacktrack.or.id/forum/forum-188.html)
+--- Thread: chrootkit (/thread-2133.html)
Pages:
1
2
chrootkit - zee eichel - 03-24-2012
open discuss mengenai salah satu tools pada sub forensics tools "antivirus forensic tools" ok .. mari kita bahas bersama-sama .. jangan lupa link refrensi klo memang ada ya
RE: chrootkit - zee eichel - 03-24-2012
Ok dari ane dulu yee.. antivirus forensics tools menurut ane adalah tools-tools yang mampu mendeteksi keberadaan virus berdasarkan binary code , yang akan membahayakan sistem dan bertujuan untuk maintaining access, privilage escalation dan berbagai metode yang dilakukan virus pada umumnya ...
virus komputer bermacam-macam.. anvirus forensics digunakan untuk menganalisa suspect file / code yang kemudian akan di submit di www.virustotal.com. Hal ini membantu para pengguna os yang sangat rentan terhadap serangan virus .. dalam hal ini memang windows ..
RE: chrootkit - ariefhikam - 03-25-2012
Kalo menurut Ane CHROOTKIT adalah alat untuk system administrator mengetahui keberadaan rootkit.
rootkit sendiri adalah perangkat lunak yang tersembunyi seperti (malware), istilah rootkit adalah gabungan dari "root" (nama account istimewa pada sistem operasi Unix) dan kata "kit" (yang mengacu pada komponen software yang menerapkan alat ini). jadi "rootkit" memiliki konotasi negatif melalui kerjasama dengan malware
CMIIW
RE: chrootkit - zee eichel - 03-25-2012
ok terima kasih atas masukannya .. sebenarnya ini bisa di kasi di pengertian chrootkit sendiri yang sudah ane open discuss.. tapi nda apa2.. coz ini pengertian masukan yang baik
RE: chrootkit - alle zaen - 05-18-2014
Mantap ne...
Kalo applikasi yg fungsinya kayak virustotal yang versi offline kira2 ada gak ne om?
:- :- :-
RE: chrootkit - Clound_Carbelius - 05-18-2014
Aku nyimax dlu ajah :d :d
Lanjut om.. :-bd
RE: chrootkit - gnome_selpa - 05-19-2014
@zee eichel : Ikutan nimbrung juga bang,
.oya tapi chrootkit kan itu berfungsi untuk mendeteksi atau hanya cuman mengecek, tapi ane belum pernah nih menggunakan tool yang satu ini. ?
oya satu lagi, kalo di server mah yang ane baca2 barusan chrootkit juga bisa mendeteksi keberadaan backdoor di website. Apakah benar begitu ?
RE: chrootkit - zee eichel - 05-26-2014
(05-19-2014, 08:46 AM)gnome_selpa Wrote: @zee eichel : Ikutan nimbrung juga bang,
oya tapi chrootkit kan itu berfungsi untuk mendeteksi atau hanya cuman mengecek, tapi ane belum pernah nih menggunakan tool yang satu ini. ?
oya satu lagi, kalo di server mah yang ane baca2 barusan chrootkit juga bisa mendeteksi keberadaan backdoor di website. Apakah benar begitu ?
betul bro heheheh
RE: chrootkit - iKONspirasi - 05-27-2014
iya mendeteksi saja ini chrootkit, penjelasan dari ariefhikam sangat bagus.
klo di website chrootkit sih isinya lengkap tuh, mulai dari mendeteksi perubahan di file biner, memeriksa string yg berbahaya, memeriksa utmp (state user yg sedang login), memeriksa wtmp (login dan logout user) dan yg tidak kalah pentingnya memeriksa LKM atau Loadable Kernel Module (biasanya rootkit ditemukan disini, karena ini bukan base kernel tapi instruksi tambahan utk kernel yg sedang berjalan)
chrootkit juga bisa dijalankan dengan cronjob sehingga bisa otomatis memeriksa malware sesuai keinginan kita, contohnya:
Code:
crontab -e
* * 7 * * /usr/sbin/chkrootkit | mail -s "chkrootkit Report : ikonspirasi.info" [email protected]cronjob diatas menjalankan chrootkit 7 hari sekali kemudian mengirimkan reportnya ke email, jangan lupa install mail server dulu seperti sendmail atau postfix (yg sederhana saja cukup).
RE: chrootkit - orang sederhana - 05-28-2014
wah keren nih om @iKONspirasi chrootkit bisa jalan bareng cronjob