Kita menngenal Rootkit pada windowws XP, maka pada Vista, ada yang bernama Bootkit. Rootkit dan Bootkit merupakan musuh sistem operasi, bahkan pada windows vista yang aman karena hanya menrima program tersertifikasipun dapat ditembus. Dua orang hacker asal India membuat program bernama VBootkit yang dapat menjalankan Vista Boot Prosses, bahkan menghentikannya. Program ini juga dapat memanipulasi kernel untuk menjalankan program yang tidak tersertifikasi sekalipun. Cara kerjanya ialah ketika Bootmgr.exe dijalankan, VBootkit memanipulasi security query yang sedang berjalan dan mencopy alamat memory yang tidak terpakai. Pada Boot selanjutnya, ketika Winload.exe dan NTOSKrnl.exe berjalan, program juga diproses sehingga akan aktif pada proses background saat masuk pada system.
Pada konfrensi keamanaan Blackhat di Eropa, kmar Brother mendemostrasika mengakses Vista tanpa signature, ia dapat mengakses system privilage, kemudian memmperoleh system right ke sebuah shell. Dari sinilah, tiap copy protection yang berfungsi melalui signature driver dapat ditembus. Dan yang lebih berbahaya, para hacker dapat memasangkan malware untuk mengambil alih PC.
referensi : Vista CHIP Edition 06 - Recovery Disk Edisi Reguler 2007
Free Template Blogger
collection template
Hot Deals
BERITA_wongANteng
SEO
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar