Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 24
  1. #1
    OpCodeKiddy Avatar von EBFE
    Registriert seit
    30.03.2009
    Beiträge
    442

    Standard Anti B00TKIT v0.8.5

    Sprache: FASM
    OS: - (trau keinem OS, machs selbst )
    Hardware: ab 486

    Auszug aus dem Manual. Komplettes Projekt samt ISOs/IMGs und, Beschreibung/Doku und Source:
    http://ebfe.de.vu/antibootkit/release085.zip
    http://ebfes.wordpress.com/


    Eine Schritt-für-Schritt Anleitung zum basteln einer eigenen BootCD, die automatisch die Integrität der Festplatten-MBRs prüft und anschließend das System von einer festgelegten Festplatte startet befindet sich im ZIP Archiv unter "HowTo".

    Code:
                    █▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀█
                    █  ▄███████▄ ▄████████▄  ▄███████▄  ▄███████▄ █
                    █ █▓▓▓▓▓▓▓▒█ █▓▓▓▓▓▓▓▓█ █▓▓▓▓▓▓▓▒█ █▓▓▓▓▓▓▓▒█ █
                    █ █▓▓▓▓▓▓▒▒█ █▓▓▓  ▓▓▓█ █▓▓▓▓▓▓▒▒█ █▓▓▓▓▓▓▒▒█ █
                    █ █▓▓█▀▀▀▀▀▀ █▓▓▓ ▓ ▓▒█ █▓▓█▀▀▀▀▀▀ █▓▓█▀▀▀▀▀▀ █
                    █ █▓▒█ ▓▒░   █▓▒▒   ▒▒█ █▓▒█ ▓▒░   █▓▒█ ▓▒░   █
                    █ █▒▒█▄▄▄    █▒▒▒  ▒▒▒█ █▒▒█▄▄▄    █▒▒█▄▄▄    █
                    █ █▒▒▒▒▒█    █▒▒▒▒▒▒▒█  █▒▒▒▒▒█    █▒▒▒▒▒█    █
                    █ █▒▒█▀▀▀    █▒▒▒  ▒▒▒█ █▒▒█▀▀▀    █▒▒█▀▀▀    █
                    █ █▒▒█ ▓▒░   █▒▒▒   ▒▒█ █▒▒█ ▓▓▒ █ █▒▒█ ▓▒░   █
                    █ █▒▒█▄▄▄▄▄▄ █▒▒▒ ░ ▒▒█ █▒▒█ ▓▒▒ █ █▒▒█▄▄▄▄▄▄ █
                    █ █▒░░░░░░▒█ █▒░░  ▒░░█ █▒░█ ▓▒░ █ █▒░░░░░░▒█ █
                    █ █░░░░░░▒▒█ █░░░░░░░░█ █░░█ ▒▒░ █ █░░░░░░▒▒█ █
                    █ ▀████████▀ ▀████████▀ ████ ▒░░ █ ▀████████▀ █
                    █ ▄▄▄▄▄▄▄▄▄▄█▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄███▄▄▄▄▄▄▄▄▄▄ █
                    █ █▓▒░▓▓████▒▓███▓▓▒▒▓▓▒▒▓███▓▓▒▒▒▒░░▒▓██▓▓██ █
                    █▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄█
                                                      ebfe@inbox.ru
    ─   ──  ─── ──────────────────────────────────────────────────────── ───  ──   ─
                                .::P:R:E:S:E:N:T:S::.
    ─   ──  ─── ──────────────────────────────────────────────────────── ───  ──   ─
                                  Anti B00TKIT v0.8.5


    Was ist Anti B00TKIT?



    Sinn?



    Warum nicht gleich eine LiveCD mit Linux oder Antivir Software nehmen?


    Steuerung




    To Do (abgearbeitet)


    Update:
    release Version 0.85 (27.03.2010)

    • CRC wurde entfernt (macht keinen Sinn neben SHA1)
    • automatische Hashprüfung (auf der CD gespeicherte Hashs werden mit den Ermittelten verglichen). Erfordert eine benutzerangepasste CD.
    • automatisches Hochfahren nach einer festgelegten Zeit von einer vordefinierten Festplatte. Erfordert eine benutzerangepasste CD.
    • Konfigurationstools, um ohne Programmierkenntnisse solche benuterangepasste CDs zu erstellen .

    Eine Schritt-für-Schritt Anleitung zum basteln einer eigenen BootCD, die automatisch die Integrität der Festplatten-MBRs prüft und anschließend das System von einer festgelegten Festplatte startet:
    http://ebfe.de.vu/antibootkit/howto
    Zip-Archiv, Unterordner "HowTo".
    Sollte verständlicher sein, als das bisherige Kauderwelsch.

    die neue Version:
    http://ebfe.de.vu/antibootkit/release085.zip
    Neues To-Do:
    - erstmal die technische Doku updaten (ist für Leute interessant, die mit den Sourcen spielen wollen )
    - dann eventuell Konfigurationstools mit einer GUI versehen, damit Windowsanwender nicht gleich geschockt werden *g*
    - “extended” Version herausbringen, die kompletten 63 Sektoren prüft (sicher ist sicher – vor allem gegen zukünftige anti-anti bootkits )
    Ein paar Screenshots:

    Schlusswort

    Diese Software wurde für den Eigengebrauch geschrieben. Es werden grundsäztlich
    nur Leseoperationen verwendet. Trotzdem: ich übernehme keine Verantwortung für
    irgendwelche Schäden sowie keinerlei Support für irgendwas.
    Geändert von EBFE (21.11.2010 um 16:13 Uhr) Grund: Links korrigiert
    TrueCrypt/RAR/Zip Passwort vergessen und das Bruten dauert ewig? Oder brauchst du fein abgestimmte Wortlisten? Hilf dir selbst mit WLML - Word List Markup Language
    Gib Stoned/Mebroot/Sinowal und anderen Bootkits keine Chance: Anti Bootkit v 0.8.5

  2. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    $_staX (06.02.2010), BlackCobra (07.02.2010), Cristhecrusader (24.02.2010), Crypt (16.05.2010), drumerluke (14.03.2010), Geier (13.05.2010), GrafZeppelin (06.02.2010), HawK (07.02.2010), inmate (24.02.2010), J0hn.X3r (06.02.2010), kalachnikov (24.02.2010), mbeezy (07.02.2010), meckl (16.12.2010), Planxty (06.02.2010), Sawyer (06.02.2010), Shadowstyle (07.02.2010), Sn0opY (06.02.2010), Suicide (07.02.2010), super-mario (07.02.2010), th3flood (12.02.2010), VincentSX (16.04.2010), xeramon (17.10.2010), Zweitopf (30.08.2010)

  3. #2
    I HACKED 127.0.0.1!!!!111 Avatar von Sn0opY
    Registriert seit
    13.09.2008
    Beiträge
    1.113

    Standard

    UIUI da hat sich wer mühe gegeben RESPEKT
    !gnudnewhcsrevtieZ enie saw sawos tseil ud LOL

    [s] NIX

    [b] Infos, Support, TuTs, Nützliches

    [Ich seh nur EMO GIRLS als AVATARE ?! wollt ihr die Weltherrschaft an euch reißen?]

  4. #3

    Standard

    So, bin gespannt ob es auch so gut funktioniert wie deine ältere Version, edit kommt hier rein
    _n0p3_

  5. #4
    Trojaner
    Registriert seit
    29.01.2008
    Beiträge
    53

    Standard

    Da würde mich noch interessieren wie lange du dran gesessen hast. ^^

  6. #5
    DateMake Dialer
    Registriert seit
    28.05.2007
    Beiträge
    107

    Standard

    sowas hab ich gesucht echt klasse danke

  7. #6
    Anfänger
    Registriert seit
    27.07.2009
    Beiträge
    15

    Standard

    SIeht schon einmal nicht schlecht aus ;-)

  8. #7
    W32.FunLove
    Registriert seit
    29.10.2008
    Beiträge
    141

    Standard

    1000 dank dafür genau das was noch fehlt in meiner sammlung

  9. #8
    W32.Lovgate Avatar von HawK
    Registriert seit
    24.04.2009
    Beiträge
    363

    Standard

    Seeehr schön, das stuft das Niveau hier mal um klassen höher!

    Gute Arbeit

  10. #9
    Gesperrt
    Registriert seit
    28.05.2007
    Beiträge
    347

    Standard

    Feines Ding , Ich hoffe wir können uns auch noch an weiteren Releases freuen

  11. #10
    Stanley Jobson Avatar von GregorSamsa
    Registriert seit
    23.08.2008
    Beiträge
    729

    Standard

    Da schließe ich mich meinen Vorrednern doch direkt an!

    1a Arbeit und scheinbar auch super umgesetzt (muss ich vorher noch testen)

    Wie lange hast du daran gesessen?

    Und bzgl. der Automatisierung: Hast du dir schon Gedanken über den Speicherort der Prüfsummen gemacht? Auf der Festplatte selber kann ein Bootkit diese ja manipulieren.
    Da würde sich nur ein USB-Stick anbieten, der allerdings nur für diesen Zweck benutzt werden dürfte, oder wie siehst du das?

Seite 1 von 3 123 LetzteLetzte

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •