[Hiren's Boot CD] Koon-Boot

[-Glider-]

Nello scaricare HBCD 10.4, Nod32 mi segnala il programma Koon-Boot come virus. [TSR.BOOT]

Ora, è un falso positivo o meno?
Googlando non ho trovato alcuna info a riguardo . . . voi cosa mi sapete dire?

Questa è l'analisi con VirusTotal:
​

File CD-konboot-v1.1-2in1.iso ricevuto il 2010.04.10 14:57:40 (UTC)
Stato corrente: finito
Risultato: 5/39 (12.83%)

Grazie. . .:ok:
​

 

[JeanGrey]

Si tratta di questo KON-BOOT?
In questo caso è sicuramente un falso positivo.

 

[-Glider-]

Esatto:ok:

Mi spiegheresti il motivo per il quale viene visto come falso positivo?
Cosa ne sai a riguardo?

Ciao :birra:

 

[JeanGrey]

Beh dato il suo potenziale è normale che venga visto come potenzialmente pericoloso dall'antivirus, non credi?

 

[-Glider-]

D'accordo è un programma potenzialmente pericoloso (diverso da virus) . . .

Sai dirmi qualcosa in più su come funziona Kon-Boot e riguardo al TSR.BOOT??

​

RIgooglando ho trovato queste info:

La maggior parte dei boot virus conosciuti è di tipo residente in memoria. Essi diventano TSR quando si fa un reboot da un disco infetto*. In quel momento il bootstrap loader del sistema legge il contenuto del primo settore del disco usato per fare il boot, copia in memoria le informazioni lette e trasferisce il controllo al virus.

*Che sarebbe il CD del nostro Kon-Boot.

TSR:
Acronimo di Terminate and Stay Resident. Programma che rimane caricato in memoria anche quando non viene eseguito, così da poter essere richiamato velocemente per un compito specifico durante l'esecuzione di qualsiasi altra applicazione. Questi programmi sono solitamente impiegati con sistemi operativi che non sono multitasking, come MS-DOS.

Fonte

:look:E se fosse un boot virus:look:
​

 

[JeanGrey]

Fammi capire una cosa: hai scaricato Hiren's BootCD e tra i vari tool c'è Kon-Boot?

Hiren's Boot Cd è un programma quasi pirata e illegale in quanto contiene un numero i tool di manutenzione e di ripristino, enorme ed è un sistema operativo con gia installati numerosi programmi a pagamento, hacking e professionali.
Anche in questo caso, la difficoltà non è nello scaricare e creare il cd con il sistema operativo di emergenza ma comprendere ed utilizzare al meglio tutti gli strumenti che mette a disposizione.
Se Ultimate Boot Cd contiene un certo numero di software, Hiren's Boot CD ne ha il tiplo ed alcuni di essi sono molto potenti e da usare con cautela.
Soprattutto quando si usano programmi che agiscono sui dischi, sulle partizioni, sul MBR e sui file di sistema, si possono creare danni maggiori se vengono manovrati a casaccio.

Ora tu mi stai chiedendo perchè l'antivirus segnala come pericoloso uno dei tool, Kon-Boot?

Penso sia ovvio che gli antivirus segnalino Kon-Boot come virus, visto che si tratta di un software che sfrutta il basso livello dell'assembly per modificare il kernel del sistema senza password di root, proprio come un virus.

 

[-Glider-]

Fammi capire una cosa: hai scaricato Hiren's BootCD e tra i vari tool c'è Kon-Boot?

Esatto:sisi:

Quindi non è un virus vero e proprio ma, è visto come tale in quanto agisce a basso livello. . .

[...]per modificare il kernel del sistema[...]

Scusa ma, una volta modificato il kernel per bypassare la pwd, questo non rimane "patchato" come se avesse subito un aggiornamento . . . . . .


Perdonami ma sono curioso. . . :inchino:

;)

 

[JeanGrey]

Se ti interessa approfondire l'argomento google è il tuo migliore alleato. ;)