RootkitRevealer ???

Printable View

14.04.2005, 17:54
egik

RootkitRevealer ???

кто пробовал, что за зверь???
[url]http://www.sysinternals.com/ntw2k/freeware/rootkitreveal.shtml[/url]

[url]http://www.sysinternals.com/files/rootkitrevealer.zip[/url]
14.04.2005, 19:00
kps

Re:RootkitRevealer ???

[url]http://virusinfo.info/index.php?board=28;action=display;threadid=769[/url]
14.04.2005, 19:16
rav

Re:RootkitRevealer ???

[QUOTE=kps]
[url]http://virusinfo.info/index.php?board=28;action=display;threadid=769[/url]
[/QUOTE]

Плюс. Народ с rootkit.com нашёл способ обойти проверку ревилером реестра. И сууслика сразу становится не видно.....
15.04.2005, 19:44
Sanja

Re:RootkitRevealer ???

там такая методика... на подобии Kerish AV.... мега уникальная и секретная - если файл нейм совпадает то не хукаем процесс и rootkitRevealer ненаходит изменений
16.04.2005, 16:26
rav

Re:RootkitRevealer ???

[QUOTE=Sanja]
там такая методика... на подобии Kerish AV.... мега уникальная и секретная - если файл нейм совпадает то не хукаем процесс и rootkitRevealer ненаходит изменений
[/QUOTE]

Ну, теперь они запускаются с рандомным именем( типа, чтобы не отследили по имени). Но обойти всё равно можно.....

Текущее время: 06:20. Часовой пояс GMT +3.

Page generated in 0.00737 seconds with 10 queries