rootkit na widle 7
HackForum
| ahoj
existuje nejaky rootkit, ktery by nahradil primo spoustene jadro os, tedy ne jen jako driver ale primo implementovan v jadru? jde mi o to aby ho nemel sanci odhalit Nod ;) Nebo tip na nejakej kvalitni, idealne 64bit klasickej co se chova jako driver. Co treba Bifrost, muzete mi ho doporucit?
Dekuji (odpovědět) | €mir | 77.78.126.* | 10.1.2013 23:38 |
|
|
|
| Zdar, kdyz jsem Bifrosta analyzoval naposledy, pracoval v usermodu, rootkit to tedy nebyl, samozrejme nevim, jak jsou na tom novejsi verze. Doporucuju ti najit neco o TDLku, to je rootkit, ktery infikuje MBR a nakazi tak windows jeste pred samotnym spustenim (jako bonus je timto schopen obejit nutnost mit driver podepsany). Ted nejsem u PC, ale behem vikendu ti sem muzu nahazet par linku na prezentace o novych rootkitech.
Be safe (odpovědět) | Playa_ | 46.135.22.* | 12.1.2013 13:17 |
|
|
|