Re:Antikit - программа для детектирования руткитов и файлов, которые скрываются
[QUOTE=Sanja]
Кто сказал что в вин 9х не существует рут китов.... еще как существуют
[/QUOTE]
чем защищаться ? эта прога не работает у меня :(
п.с. саня ,ты б зарегился :)
Re:Antikit - программа для детектирования руткитов и файлов, которые скрываются
защитится не трудно
самое известное это бекдор A13-Death
[url]http://www.prodexteam.net/[/url]
хукать можно не только драйверами но и дллками
в винде 98 и драйвера и дллки существуют... и хукать там тоже можно значит руткиты существуют
Re:Antikit - программа для детектирования руткитов и файлов, которые скрываются
Addon..
This software generates a system patch that will hide processes, files, folders registry keys and netstat entries from Windows 95/98/ME/NT/2k/XP/2003. Information is withheld based on 4 lists of mask strings. This enables you to apply wildcards to hiding functions such as hiding files based on "*.exe" or netstat entries based on "*TCP*:80*" to hide http traffic.
The "example.exe" include is preconfigured to hide all processes/files and keys matching "~~*" and all "*TCP*" traffic. The installer copies itself to the system directory and extracts 2 DLL files from it's resources. It saves the files as "iexplore.exe" and "explorer.exe". The first dll is loaded into "explorer.exe" which then installs hooks contained in "explorer.dll".
To configure a custom rootkit run "RootKit.exe" and click "Help" and make sure to compress your installer!
Aphex'
Re:Antikit - программа для детектирования руткитов и файлов, которые скрываются
Sanja, не хочешь заняться выпуском антивирусов? ;)
Re:Antikit - программа для детектирования руткитов и файлов, которые скрываются
а все к этому идет... [url]www.openantivirus.ru[/url] - my friend
Re:Antikit - программа для детектирования руткитов и файлов, которые скрываются
[QUOTE=Sanja]
а все к этому идет... [url]www.openantivirus.ru[/url] - my friend
[/QUOTE]
Ну, успехов :)
Хотя для успеха проекта нужно придумать что-то более интересное чем поиск по сигнатурам :)
