Je to technicky možné chování viru?

Antivirové programy, firewally, viry, spyware, aktuální hrozby

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod LOVEC OKAMŽIKŮ 23. 2. 2023 00:28

Ahojnazdarčau 8-) .

Mám jednoduchý dotaz: Je možné, aby vir fungoval tak, že vytvoří systémový soubor / proces, který já, jakožto uživatel, nebudu mít možnost ukončit?
Tedy objeví se hláška např.: Tento proces nelze ukončit, protože je důležitý pro správný běh systému.
Jednoduše >>> práva bude mít jen vlastník = systém?

A poddotaz: Je možné, aby se tento proces jmenoval např SVCHOST, tedy stejně jako některý z klasických systémových procesů?

Pokud již toto téma bylo řešeno, prosím o odkaz a omlouvám se za duplicitní příspěvek. Já + (hledal, nenašel).
Předem "tiDík" za jakoukoliv reakci - Stačí ANO / NE

8-)
LOVEC OKAMŽIKŮ
Kolemjdoucí
Uživatelský avatar

Odeslat příspěvekod Behemot2077 23. 2. 2023 02:46

samozřejmě, pokud se dostane k příslušnejm právům, tak si může dělat co chce, a podvrhnout systémový soubory je taky možný a u škodlivýho kódu ne právě vzácný
Behemot<at>jabber.cz

Špičkové elektrolytické kondenzátory a jiné součástky, akumulátory, baterie, repasované monitory, UPS, sestavy aj. Elektromontáže silnoproud, slaboproud.
Behemot2077
Junior

Odeslat příspěvekod KineCZek 23. 2. 2023 08:20

Dokonce je možné, aby vir běžel pod úrovní OS, nebo ve VRAM, kde na něj nemohou antiviry. Minimálně technický demonstrátor toho existuje.
Don't think you are. Know you are. (Morpheus)

| PC sestavy hracum i profesionalum na miru | Kontakt zde tlacitkem SZ, nebo na Facebooku |
KineCZek
Odborník PC sestav a ULN
Uživatelský avatar

Odeslat příspěvekod Behemot2077 23. 2. 2023 08:31

funguje eště vóbec staré dobré růtkit rivíler?
Behemot<at>jabber.cz

Špičkové elektrolytické kondenzátory a jiné součástky, akumulátory, baterie, repasované monitory, UPS, sestavy aj. Elektromontáže silnoproud, slaboproud.
Behemot2077
Junior

Odeslat příspěvekod Milanr1 23. 2. 2023 13:16

Technicky dokonalý výtvor geniálního Marka Rusinoviče:
https://learn.microsoft.com/en-us/sysin ... t-revealer
Ovšem jen pro 32-bit OS MS WNT.
Rootkity jsou však už dávno nemoderní.
Kyberzločinci s velkým úspěchem sázejí výhradně na lidskou bl-bost:
phishing, vishing, poštovní přílohy apod.
Vždy je nutná interakce BFU.
Milan
Milanr1
Pokročilý
Uživatelský avatar


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků