ルートキットは、Windows 10のリソースマネージャーやサードパーティソフトウェアからインターネットの使用を隠すことができますか?もしそうなら、どうですか?
私が最新のWindows 10バージョンを持っているとしましょう。ネットワークの使用状況を確認するためのDUメーターもあります
ウィンドウには、多くのルートキットがタスクマネージャーから非表示にするために自分自身を削除する傾向があるプロセスのリンクリストがあることを知っています。 Windows 10でこれがまだ可能かどうか、または可能であっても、サードパーティのソフトウェアがインターネットの使用状況を表示しないかどうかはわかりません。
だから私は2つの質問があります:
Windows 10でサードパーティのソフトウェアおよびリソースマネージャーからインターネットの使用を削除するために使用できる方法は何ですか?
とにかく、DUメーターとリソースマネージャーにアップロードが表示されていない場合、実際にはアップロードが行われていないことを確認できますか?
リソースマネージャーまたはサードパーティの監視ツールは、コンピューター上で実行されるソフトウェアです。それらは、知識のある攻撃者が出力を操作するためにマルウェアで悪用できる脆弱性を持っている可能性があります。
コンピュータに作用するマルウェアのほかに、攻撃者が監視ツールのソースコードを変更したり、リポジトリ内の実行可能ファイルを置き換えたり、特定のネットワークアクティビティを報告しない、すでに変更された悪意のあるソフトウェアをインストールした可能性があります。
したがって、リソースマネージャーまたは監視ツールによって報告された数値が正しいことを保証することは不可能です。
それらが正しいことは非常に可能性がありますですが、
- あなたのシステムは最新です、
- ウイルス対策ソフトウェアを実行している、
- 信頼できるソースから監視ツールをインストールしました(そのデジタル署名またはWebサイトに投稿されたチェックサムを検証しました)
とにかく、DUメーターとリソースマネージャーにアップロードが表示されていない場合、実際にはアップロードが行われていないことを確認できますか?
コンピューターの外部の別のデバイス(ルーター、プロキシサーバーなど)によるネットワークアクティビティの監視は、監視情報が正しいことをより確実にすることができます。
ルートキットについて質問しているので、ルートキットという用語であなたの質問に答えます。他にもいくつかの方法があります。
最初に非常に小さな基本。ルートキットには2種類あります。ユーザーモードで実行するように設計されたユーザーモードルートキット。ユーザーモードは、Windowsで通常のプログラム(WordやFirefoxなど)が実行されるスペースです。このスペースにはアクセス権が制限されています。カーネルモードで実行されているカーネルモードルートキットよりも。カーネルモードには最高の権限があり、どこにでも書き込むことができます。たとえば、ドライバーはカーネルモードで実行されています。したがって、ドライバとしてインストールする必要があるため、カーネルモードのルートキットを実行するのは困難です。
ユーザーモードのルートキットは、すべてのプロセスにアクセスし、ルートキットが非表示にしたいデータを返すAPI呼び出しを操作しようとします。これは、ユーザーモードのルートキットとカーネルモードのルートキットでフックすることによって行われます。ここでの問題は、すべてのプロセスに対してこれを行うことができないことですが、ほとんどのプロセス(つまり、タスクマネージャー、エクスプローラー)はユーザーモードで実行されます。したがって、ルートキットは通常、必要なすべてのプロセスにアクセスできます。
カーネルモードのルートキットも同様ですが、カーネルモードです。これにより、ルートキットはほぼすべてを操作できます。
さて、あなたの質問:1.はい、あなたはアプリケーションが呼び出しているAPIを知る必要があるだけです。 2. 100パーセントではありません。マルウェアに感染していないことを確認するようなものです。