rootkit na widle 7

HackForum

rootkit na widle 7#
ahoj
existuje nejaky rootkit, ktery by nahradil primo spoustene jadro os, tedy ne jen jako driver ale primo implementovan v jadru? jde mi o to aby ho nemel sanci odhalit Nod ;) Nebo tip na nejakej kvalitni, idealne 64bit klasickej co se chova jako driver. Co treba Bifrost, muzete mi ho doporucit?

Dekuji
(odpovědět)
€mir | 77.78.126.*10.1.2013 23:38
re: rootkit na widle 7#
Zdar, kdyz jsem Bifrosta analyzoval naposledy, pracoval v usermodu, rootkit to tedy nebyl, samozrejme nevim, jak jsou na tom novejsi verze. Doporucuju ti najit neco o TDLku, to je rootkit, ktery infikuje MBR a nakazi tak windows jeste pred samotnym spustenim (jako bonus je timto schopen obejit nutnost mit driver podepsany). Ted nejsem u PC, ale behem vikendu ti sem muzu nahazet par linku na prezentace o novych rootkitech.

Be safe
(odpovědět)
Playa_ | 46.135.22.*12.1.2013 13:17

Zpět
 
 
 

 
BBCode