Anti B00TKIT v0.8.5

**Fixi** · 07.02.2010, 08:36

Richtig Richtig gut gemacht N1 xd
Aber mich würde auch interessieren wie lange du dafür gebraucht hast.

MFG

**EBFE** · 07.02.2010, 12:31

Danke für die Rückmeldungen, ein paar Testberichte mit Hardwareangaben wären auch fein

Zitat von GregorSamsa

Wie lange hast du daran gesessen?

Also seit Ende Dezember arbeite ich mehr oder weniger daran. Wenn auch nicht durchgehend

.

Und bzgl. der Automatisierung: Hast du dir schon Gedanken über den Speicherort der Prüfsummen gemacht? Auf der Festplatte selber kann ein Bootkit diese ja manipulieren.
Da würde sich nur ein USB-Stick anbieten, der allerdings nur für diesen Zweck benutzt werden dürfte, oder wie siehst du das?

Festplatte fällt schon aus dem Grund aus, dass es zig Dateisysteme gibt

(Sicherheitsfaktor natürlich auch). Dasselbe gilt aber für den USB - eine FAT32 Systemunterstützung bzw. USB Gerätetreiber wäre _etwas_ übertirebener Aufwand.

Ich denke eher in Richtung eines "Builders" - die Summen werden im Image/ISO selbst gespeichert. Da wird man als User notfalls halt in 2 Rohlinge investieren müssen - wäre aber immer noch günstiger als "extra USB Stick" und sicherheitstechnisch sehe ich da keine Bedenken. Müsste man nur irgendwie halbwegs benutzerfreundlich umsetzen können.

**BlackCobra** · 07.02.2010, 12:58

Respekt. Sehr geile Arbeit. Das beweist, dass die pros nicht nur in Russland und amerika hocken.

**J0hn.X3r** · 23.02.2010, 23:20

Nette Idee und Umsetzung mit dem Anti B00tkit

Endlich mal "was neues"

Werds denk ich demnaechst auch mal testen und freu mich natuerlich auch auf die naechste Version

Sieht bis jetzt wirklich Klasse aus und ist von der Qualitaet her, bei dir sowieso immer, Top

**bi0x** · 24.02.2010, 10:51

Hm werd ich dann wohl auch mal Testen. Mal ne andere Möglichkeit um gegen Bootkits vorzugehen =)

**~~gf0x~~** · 09.05.2010, 02:05

Interessantes Ding x)

Stellst du die Source Public?
Würde mich sehr gerne interessieren wie das in (F)ASM aufgebaut ist, da ich es selbst lerne

**blackberry** · 09.05.2010, 08:11

Hast du dir das Ding überhaupt mal angesehen?
Der Sourcecode ist dabei.

**EBFE** · 09.05.2010, 11:44

Code:

release085\release085>dir /S /B /A:D /O:N
release085\release085\antibootkit
release085\release085\doku_old
release085\release085\howto
release085\release085\screenshots
release085\release085\antibootkit\configurator
release085\release085\antibootkit\mkiso
release085\release085\antibootkit\source
release085\release085\antibootkit\configurator\source
release085\release085\antibootkit\mkiso\source
release085\release085\antibootkit\source\includes
release085\release085\doku_old\img
release085\release085\howto\img

Ohne Source würde das Programm irgendwie an Sinn verlieren

**deagleD** · 09.05.2010, 12:32

Saubere Arbeit !

**wacked** · 13.05.2010, 08:18

Zitat von EBFE

Code:

release085\release085>dir /S /B /A:D /O:N
release085\release085\antibootkit
release085\release085\doku_old
release085\release085\howto
release085\release085\screenshots
release085\release085\antibootkit\configurator
release085\release085\antibootkit\mkiso
release085\release085\antibootkit\source
release085\release085\antibootkit\configurator\source
release085\release085\antibootkit\mkiso\source
release085\release085\antibootkit\source\includes
release085\release085\doku_old\img
release085\release085\howto\img

Ohne Source würde das Programm irgendwie an Sinn verlieren

Wieso ist doch ASM?

Thema: Anti B00TKIT v0.8.5

Themen-Optionen

Anzeige

Stichworte

Berechtigungen