2011년 2월 3일 목요일

Anti-Rookit Test Site (ntinternals.org)

Windows 계열에서 작동하는 Rootit을 탐지하는 Software간 성능을 테스트 한 사이트입니다. 해외 Secure Forum에서 참고 자료로 직접 링크가 종종 되어 있기에 보안용 Software를 사용하는데 도움이 되리라 생각되어 올립니다. NT Internals 홈페이지 : http://www.ntinternals.org/index.php A. Hidden Dynamic-Link Library Detection Test (Test Time - 2009-10-30) : http://www.ntinternals.org/dll_detection_test.php

B. Hidden Process Detection Test
(Test Time - 2009-12-02) : http://www.ntinternals.org/process_detection_test.php 1. 테스트에 사용된 Invisible Process 1.0와 같은 Tool은 Hacking에 관련된 사이트에서 볼수있는 Tool로서, AV나 Rootkit 탐지 Software를 우회하는데 사용되기도 하는 Tool입니다. 2. '녹색>파랑>적색>흑색' 순으로 Rootkit을 탐지하는 성능에 차이를 보여줍니다. 3. 각 사이트 하단에는 Test에 사용된 Software를 직접 다운받을수있게 링크가 되어 있으니 참고 바랍니다. ( Kernel Detective 와 Dr.Web DwShark 이 두 테스트에서 Green(녹색)을 받았네요. 참고로 Kernel Detective는 아랍계 Cracker팀인 at4re에서 제작된 Tool입니다. )

댓글 없음:

댓글 쓰기