Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: xp rootkit  (Прочитано 4299 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Mayor
Специалист

ru
Offline Offline

« : 30-10-2008 13:11 » new

xp rootkit

какими тулзами можно пресечь передачу процессу подмененных руткитом структур данных без внесения изменений в код процесса?

чем с лайф сд можно просканировать системный раздел, на предмет внесения изменений в системные файлы?

кто-нибудь шарился в опенсорсном рутките?
ваще есть такое понятие как открытие исходников руткита после засечения его аверами?

где нить можно найти исходники\примеры работы\передачи процессу неизменненных руткитом системных структур данных ( из реестра\файловой системы\списка процессов и тп) ?
Записан

1n c0de we trust
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines