Просмотр полной версии : RootkitRevealer ???
кто пробовал, что за зверь???
http://www.sysinternals.com/ntw2k/freeware/rootkitreveal.shtml
http://www.sysinternals.com/files/rootkitrevealer.zip
http://virusinfo.info/index.php?board=28;action=display;threadid=769
http://virusinfo.info/index.php?board=28;action=display;threadid=769
Плюс. Народ с rootkit.com нашёл способ обойти проверку ревилером реестра. И сууслика сразу становится не видно.....
там такая методика... на подобии Kerish AV.... мега уникальная и секретная - если файл нейм совпадает то не хукаем процесс и rootkitRevealer ненаходит изменений
там такая методика... на подобии Kerish AV.... мега уникальная и секретная - если файл нейм совпадает то не хукаем процесс и rootkitRevealer ненаходит изменений
Ну, теперь они запускаются с рандомным именем( типа, чтобы не отследили по имени). Но обойти всё равно можно.....
vBulletin® v4.2.5, Copyright ©2000-2024, Jelsoft Enterprises Ltd. Перевод: zCarot