fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Biztonság » Bármilyen módszer, ami képes...

Bármilyen módszer, ami képes elrejteni a System (PID 4) Modul listáját?

Figyelt kérdés

[link]


Minden egyes folyamat kivételével, úgy néz ki ennél nemtudom elrejteni (Az üresjárati folyamat az nem fontos), úgy se, hogy levettem róla a védett folyamat státusz-t. Vagyis, azt a dolgot keresem, ami megakadályozza, hogy levédjem/lerejtsem. Feltéve, ha lehetséges levédeni/lerejteni.


Amit el akarok érni, hogy elérhetetlen legyen a betöltött driverek listája.


(Ha valaki olyan módszerrel állna elő, amihez aláíratlan driver kell, jöhet.)


2022. jún. 9. 16:26
 1/6 anonim ***** válasza:
57%
Az értelme ennek pedig az, hogy...?
2022. jún. 9. 16:30
Hasznos számodra ez a válasz?
 2/6 A kérdező kommentje:
"Amit el akarok érni, hogy elérhetetlen legyen a betöltött driverek listája." Ez, mert úgy gondolom, hogy biztonsági kockázatot jelent kivételes esetekben.
2022. jún. 9. 16:34
 3/6 anonim ***** válasza:
73%
Uram atyám... Jól sejtem, hogy te vásároltad fel az összes alufóliát az országban?
2022. jún. 9. 16:35
Hasznos számodra ez a válasz?
 4/6 A kérdező kommentje:

Nem válaszoló, én vc papírral tekertem körbe az antennát, hogy meggátoljam a hackereket.


Viszont, ha jól gondolom, github-on vannak jó nyílt forráskódú dolgok, ránézek. Köszönöm a válaszokat. :)

2022. jún. 9. 16:37
 5/6 anonim ***** válasza:

Kedves kérdező,

mit láthatunk a topiknyitó kérdésedben szereplő képen?


Azt, hogy a Process Hacker nevű programban meg van nyitva két folyamat - a System és egy általad írt WhiteListOn.exe - modullistája.

Az utóbbinál persze hogy el tudod rejteni, hisz - feltételezem - te írtad, te indítod el a programot, az előbbi viszont maga a rendszermag:

[link]

azt nem tudod elrejteni, hisz rendszerfolyamat.

És ez nem biztonsági kockázat, ez így van megalkotva - a rendszerközeli programoknak szükségük van a kernel elérésére.


Amit tehetsz, hogy magának az inkriminált "veszélyes" programnak korlátozod az elérési jogait - erről itt:

https://www.gyakorikerdesek.hu/szamitastechnika__biztonsag__..

a #10-es hozzászólásomban már értekeztem.


Ha nagyobb szintű testreszabhatóságra vágysz, akkor használj nyílt forrású operációs rendszert - valamilyen Linux- vagy BSD-disztribúciót - ahol akár a kernel is saját igényeidre szabható.


Ennek egy érdekes megvalósítása a Qubes OS:

[link]

itt programok/programcsoportok külön-külön virtuális gépben futnak egymástól elszeparálva.

2022. jún. 10. 14:39
Hasznos számodra ez a válasz?
 6/6 A kérdező kommentje:

Köszönöm a segítséget, 5-ös. Hát, úgy néz ki, a modul listát, egyenlőre sikertelenül védtem le, a memóriát viszont, sikerült.


Viszont, a korlátozás, az működhet valóban, ezt így még nem próbáltam, köszönet az információt :)


A nyílt forráskódú operációs rendszer, jól hangzik, de, én maradnék a Windows-nál, egyrészt, mert nem igazán értek hozzá, hogyan is kéne programozni a másikat, másrészt, én szeretek kutakodni a meglévő dolgok között :D


Szóval, ment a zöld :)

2022. jún. 10. 18:57

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Biztonság kategória kérdései »




Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!