Vipin & Nitin Kumar hanno rilasciato il Vbootkit 2.0 che tanto ha fatto parlare di loro in passato.
I ragazzi indiani, coi quali tutt'ora lavoro, sono diventati famosi dopo il Vista Bootkit 1.0 presentato al Black Hat USA 3 anni fa. La presentazione solo-audio, per non farsi riconoscere in viso, ne aumentò la fama e ne alimentò la leggenda che almeno per una volta posso testimoniare essere giustificata.
I due, età 24 anni, sono riusciti a bypassare questa volta tutte le procedura di sicurezza di Windows 7, ancora una volta, caricando un programma al boot del computer. (da qui il nome)
Tale programma è in grado di fare un hook della INT 13, e di patchare innanzi tutto bootmgr.exe e poi via via tutti gli altri programmi eseguiti al boot ancor prima che le funzioni di sicurezza di windows vengano attivate. E' così possibile assumere il pieno controllo della macchina senza lasciare alcuna traccia su disco. Una volta lanciato il bootkit, le possibilità sono infinite (alcune, come keylogging e bypass del DRM sono state dimostrate dal vivo).
Da notare che perché tutto ciò avvenga è necessario avere accesso fisico alla macchina oppure privilegi di Amministratore.
Le metodologie utilizzate dai due sono davvero molto sofisticate....
Leggi il seguito »
- Articolo precedente: MegaUpload No Time, plugin per firefox per eliminare il tempo di attesa in Megaupload
- Articolo successivo: Come creare dei “killer content” da 3 semplici parole
SEGNALA / INVIA QUESTO POST:
Hai trovato questo articolo interessante? Iscriviti GRATIS ai nostri feeds!
