|
You last visited: Today at 19:28
Advertisement
Rootkits - Ein freundlicher Helfer?
Discussion on Rootkits - Ein freundlicher Helfer? within the General Coding forum part of the Coders Den category.
01/06/2014, 13:34
|
#1
|
elite*gold: 35 
Join Date: Jun 2009
Posts: 2,187
Received Thanks: 6,906
|
Rootkits - Ein freundlicher Helfer?
Hey Leute,
ich arbeite aktuell an einer Präsentation zur Thematik Rootkits und bin entgegen der Definition von Wikipedia der festen Überzeugung, dass es auch Rootkits geben kann, die im positiven Sinn handeln.
Nun die Frage ist, ob ihr mir zustimmen würdet und das ebenfalls belegen könntet.
Wie ich es belegen würde?
Nun, angenommen ich schreibe ein Rootkit für mich selbst, um den Kernel meines Betriebssystems um - für mich - signifikante Funktionen zu erweitern, würde ich es trotzdem als Rootkit bezeichnen, aber auch als Malware?
Des Weiteren wollte ich fragen, ob man ebenfalls Anti-Viren-Systeme als freundliche Rootkits bezeichnen könnte, da diese häufig die Eigenschaften eines Rootkits besitzen, jedenfalls meiner Meinung nach...
LG
|
|
|
|
01/06/2014, 13:47
|
#2
|
elite*gold: 46
Join Date: Oct 2010
Posts: 782
Received Thanks: 525
|
Ein Rootkit versucht etwas zu verstecken. Ein AntiVirenSystem oder eine Erweiterung des Kernels tut dies nicht oder nur bedingt.
|
|
|
|
|
01/06/2014, 13:49
|
#3
|
elite*gold: 35
Join Date: Jun 2009
Posts: 2,187
Received Thanks: 6,906
|
Naja im Prinzip bedeutet Rootkit aber ja Administratorbausatz.
Dementsprechend muss es doch nicht unbedingt nur negative Funktionen mit sich bringen.
Oder hängt die Definition von Rootkit nicht so stark mit dem Namen zusammen, wie ich es mir erhoffen würde?
|
|
|
|
|
01/06/2014, 14:05
|
#4
|
elite*gold: 2932
Join Date: Oct 2009
Posts: 6,966
Received Thanks: 1,097
|
Quote:
Originally Posted by iCranK™
Oder hängt die Definition von Rootkit nicht so stark mit dem Namen zusammen, wie ich es mir erhoffen würde?
|
mir ist nicht bekannt das es eine "offizielle" definition des wortes gibt. Man kann höchsten sowas sagen wie, 'nach der definition von wiki/duden/brockhaus/whatever bedeutet es xy'
wenn du einen vortrag machen willst dann geh doch einfach auf die verschiedenen definitionen ein dabei ist es auch nicht falsch dann einen eigene definition zu bringen und auf basis dieser zu argumentieren, man sollte natürlich deutlich machen das es sich um eine eigene definition handelt und das entsprechend begründen
|
|
|
|
|
01/06/2014, 15:29
|
#5
|
elite*gold: 0
Join Date: Feb 2013
Posts: 1,137
Received Thanks: 869
|
Diverse Anticheatsysteme kann man durchaus als rootkit bezeichnen.
|
|
|
|
|
01/06/2014, 19:03
|
#6
|
elite*gold: 1
Join Date: Apr 2010
Posts: 13,772
Received Thanks: 15,036
|
Quote:
Originally Posted by Schlüsselbein
Diverse Anticheatsysteme kann man durchaus als rootkit bezeichnen.
|
Falls du ein Beispiel brauchst => nProtect GameGuard ? Wikipedia 
Quote:
|
nProtect GameGuard „versteckt“ den Prozess des Spiels, das geschützt werden soll, und überwacht alle im Hintergrund laufenden Prozesse
|
|
|
|
|
|
01/06/2014, 19:36
|
#7
|
elite*gold: 0
Join Date: Dec 2007
Posts: 728
Received Thanks: 460
|
Quote:
Originally Posted by Schlüsselbein
Diverse Anticheatsysteme kann man durchaus als rootkit bezeichnen.
|
Aus meiner Sicht eher nicht. Die Hauptaufgabe eines Rootkits besteht darin (wie es Wikipedia auch ausdrückt), im Hintergrund versteckten Code auszuführen.
Anticheatsysteme, haben den Sinn Veränderungen an einem Spiel zu erkennen, blocken oder damit sonst irgendwas anzustellen. Dazu müssen die Anticheatsysteme nicht versteckt sein, sie müssen nur ihren Zweck erfüllen und patchen dazu bestimmte die benötigten Funktionen.
Ein Rootkit patcht zwangsweise den Kernel, dass ist klar. Wenn du aber bewusst den Kernel patchst, nur weil du etwas modifizieren willst und keine Absicht etwas zu verstecken vorhanden ist, dann würde ich das ebenfals nicht als Rootkit bezeichnen.
Eine gute Anwendung, sind beispielsweise Überwachungsprogramme die nicht entdeckt werden sollen. Diese können beispielsweise jegliche Eingaben, Ausgaben, Eingänge und Ausgänge bewachen, mit dem Sinn, mögliche Malware, oder sonst jemand der deinem PC schaden will, zu protokolieren. Sie haben einen guten Zweck. Jedoch haben die meisten Überwachungsprogramme den Sinn, anderen Personen Daten zu stehlen als sich selber zu schützen.
Mir fällt kein weiterer Grund ein wie sonst ein Rootkit mit einer guten Absicht verwendet werden könnte.
|
|
|
|
|
01/06/2014, 22:14
|
#8
|
elite*gold: 35
Join Date: Jun 2009
Posts: 2,187
Received Thanks: 6,906
|
Nun...
ich bin schlichtweg der Meinung, dass Wikipedia bei der Definition nicht sauber gearbeitet hat.
Selbst bestimmte Rootkit-Typen wie beispielsweise Virtuelle Rootkits und Hybrid-Rootkits sind nicht aufgelistet
Wenn man den Namen eines Rootkits betrachtet, würde man mir vermutlich direkt zustimmen, dass Rootkits freundliche Helfer sein können. Die Definition von Wikipedia hingegen zerstört alles.
Vielleicht hätte man diese Art von Software einfach anders nennen sollen.
Beispielsweise Hidekit oder so...
|
|
|
|
|
01/06/2014, 23:29
|
#9
|
elite*gold: 7110
Join Date: Jun 2009
Posts: 28,902
Received Thanks: 25,407
|
Quote:
Originally Posted by -AmA-
Aus meiner Sicht eher nicht. Die Hauptaufgabe eines Rootkits besteht darin (wie es Wikipedia auch ausdrückt), im Hintergrund versteckten Code auszuführen.
Anticheatsysteme, haben den Sinn Veränderungen an einem Spiel zu erkennen, blocken oder damit sonst irgendwas anzustellen. Dazu müssen die Anticheatsysteme nicht versteckt sein, sie müssen nur ihren Zweck erfüllen und patchen dazu bestimmte die benötigten Funktionen.
Ein Rootkit patcht zwangsweise den Kernel, dass ist klar. Wenn du aber bewusst den Kernel patchst, nur weil du etwas modifizieren willst und keine Absicht etwas zu verstecken vorhanden ist, dann würde ich das ebenfals nicht als Rootkit bezeichnen.
Eine gute Anwendung, sind beispielsweise Überwachungsprogramme die nicht entdeckt werden sollen. Diese können beispielsweise jegliche Eingaben, Ausgaben, Eingänge und Ausgänge bewachen, mit dem Sinn, mögliche Malware, oder sonst jemand der deinem PC schaden will, zu protokolieren. Sie haben einen guten Zweck. Jedoch haben die meisten Überwachungsprogramme den Sinn, anderen Personen Daten zu stehlen als sich selber zu schützen.
Mir fällt kein weiterer Grund ein wie sonst ein Rootkit mit einer guten Absicht verwendet werden könnte.
|
Genau das tuen die meisten ACs doch. Natürlich sind es Rootkits.
Quote:
Originally Posted by iCranK™
Nun...
ich bin schlichtweg der Meinung, dass Wikipedia bei der Definition nicht sauber gearbeitet hat.
Selbst bestimmte Rootkit-Typen wie beispielsweise Virtuelle Rootkits und Hybrid-Rootkits sind nicht aufgelistet
Wenn man den Namen eines Rootkits betrachtet, würde man mir vermutlich direkt zustimmen, dass Rootkits freundliche Helfer sein können. Die Definition von Wikipedia hingegen zerstört alles.
Vielleicht hätte man diese Art von Software einfach anders nennen sollen.
Beispielsweise Hidekit oder so...
|
Begründung? Warum soll deine Definition besser sein? So wird der Begriff nun einmal verwendet.
|
|
|
|
 |
Similar Threads
|
[User Freundlicher Server]
07/06/2011 - Metin2 Private Server - 4 Replies
Guten Tag liebe Community,
ich hab vor einen Root-Server Projekt zu starten.
Da dachte ich mir mal, dass ich hier in epvp die Gamer frag was
ein Guter Server haben sollte, dass er für lange Zeit Spaß macht.
Ich dachte da an so nen Middlerate / Oldschool server^.^.
Aber schreibt mir mal ne PN in epvp was dieser neue Server
haben sollte.
|
[Question] Uce, Ce, rootkits, and basics
07/06/2009 - Kal Online - 7 Replies
Ok first of all i hope my English is ok and that this wont be a to long post.
There are a few tutorials for making an uce, most of them are pretty out dated, is the method for making a uce still working?
How about the strings that are detected, are there any new ones or those are the only one detected? i am a bit confused on these strings the very for every anti hacking software right? like gameguard, hshiled ... also i have tried compiling a new cheat engine source and i have a few...
|
rootkits?
08/23/2007 - Eudemons Online - 1 Replies
Can TQ scan for rootkits?
as i know how to hide a hack inside rootkits and im not sure it gona help
or does TQ scan for hacks at all?
|
rootkits und wow
03/24/2007 - World of Warcraft - 9 Replies
hi
hab was neues =P
ich hatte gestern abend Raid will mich einloggen und was passiert .... ich starte wow und es kommt anstatt der news anzeige ein böser daemon (pet vom WL) und es steht da
Ein Trojaner wurde auf ihrem Pc gefunden
ich dachte erst "loool" naja kann net sein hab bissl ahnung von sowas und guten vir controll ... nunja nicht so schön dachte ich auf jeden fall und machte kurzerhands einen hijackthis log ... schaute ihn an und dachte yo alles ok bis auf 4 einträge von...
|
Sony, Rootkits - defeat warden
11/18/2005 - WoW Exploits, Hacks, Tools & Macros - 19 Replies
For only $14.99 you get a well done RING0 rootkit that is able to hide vs Warden/Hackshield. I have not tested if the rootkit works vs Gameguard as well but its very likely.
1] Buy the CD
2] Run the CD
3] rename myhack.exe to $sys$myhack.exe
Done. It works better then the FU rootkit since the FU is crashing on WINXP SP2. The rootkit is also able to hide regkeys and drivers. For more infos read the article by Mark Russinovich (great guy) here:
...
|
All times are GMT +1. The time now is 19:29.
|
|
