Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: livecd поиск руткита  (Прочитано 3659 раз)
0 Пользователей и 2 Гостей смотрят эту тему.
Mayor
Специалист

ru
Offline Offline

« : 08-10-2009 14:32 » new

Не знаю, в какой раздел поместить: руткит предположительно на ХР, Live CD скорее всего окажется линуховским

Какой объем следует выделить под системный раздел ХР?

Чем можно проводить инкрементальный бекап системного раздела?

Чем можно вывести изменения, произведенные на системном разделе по сравнению с бекапом?

Чем можно вывести изменения, произведенные реестре по сравнению с бекапом?


... + 2h

Попробовал back track 4:
- довольно навороченный, с ходу во всей функциональности не разобраться,
- заточен под сетевой анализ (очень много сниферов и сетевых анализаторов),
- вроде есть инструмент проверки на руткит, но только под лин,
- позволяет шариться почти по любой файловой системе (autopsy), поиск файлов, строк и т.п.,
- позволяет восстанавливать файлы по сигнатурам (когда отсутствует mft),
- позволяет работать с исследуемым компом из локальной сети,
- позволяет сохранять образы разделов и дисков куда угодно.

Но в связи с тем, что не нашел инструментов, сравнивающих копии реестра и раздела с исследуемой системой, пошел искать следующий дистрибутив.

« Последнее редактирование: 09-10-2009 05:17 от Sel » Записан

1n c0de we trust
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines