root kit?

16/10/2003 - 04:15 por 650MB | Informe spam

el caso es que ultimamente parece que fui victima de varios programas no
demasiado recomendables aparte de aparentes fallos en el NtBIOS lo que unido
a extraños comportamientos del XP me hizo reflexionar, para colmo...

el otro dia me estuvieron metiendo algo de respeto sobre los root kit
dicha persona no me aclaro si estos engendros modifican DLLs o las cambian o
ni las usan! (me imagino que si...)

estuve pensando en una forma de comprobar si mis DLLs son las autenticas, y
crei en hacer un script para calcular el CRC32 pero luego me lo pense mejor
y realice una funcion resumen tipo MD5 (no soy gran conocedor de estos
temas, si hago alguna imprecision ruego disculpas)
cosa que hice y si, parece que todo coincide pero aun asi tengo algo de
paranoia,,,podria el root kit interceptar las cryptoapis de Win32?

md5file /ntdll.dll

Hash(MD5) ntdll.dll 7939DD2382FEA41CC299965F847319D5
Hash(MD5) _tdll.dll 7939DD2382FEA41CC299965F847319D5
Hash(MD5) _sock32.dll EE6B5E25B9B8435766A9D04EB4D18FEB
Hash(MD5) wsock32.dll EE6B5E25B9B8435766A9D04EB4D18FEB
Hash(MD5) ws2_32.dll D482DB3DEA440CDD4435DC05B986F8E1
Hash(MD5) _s2_32.dll D482DB3DEA440CDD4435DC05B986F8E1

Siga el debate

6 respuestas

Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#6 Ramón Sola [MS MVP]

17/10/2003 - 19:14 | Informe spam

El Windows está rootkiterizado. ¿Quién lo desrootkiterizará? El desrootkiterizador que lo desrootkiterice, buen desrootkiterizador será.
Ramón Sola / Málaga (España)
MS MVP (Windows - Shell/User) / http://mvp.support.microsoft.com

Deriva las constantes antes de escribirme. ;-)))

Política de Microsoft para Distribución de Software
http://www.microsoft.com/spain/tech...sfdist.asp
(A ver si queda claro lo de no abrir archivos adjuntos no solicitados,
y mucho menos si su procedencia aparente es Microsoft.)

El mensaje identificado como news:# va a
nombre de Antonio Amengual MSMVP (amengualserraatono.com):