Показано с 1 по 9 из 9.

Hidden Process Detection Test

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731

    Hidden Process Detection Test

    Смысл теста:
    12-ю способами прячут процесс, а потом проверяют.

    Вот эти способы:
    Details:
    Invisible Process 1.0 hides its process and thread objects using following methods:

    - [-01-] - PspNotifyRoutine - RECALLING
    - [-02-] - PsActiveProcessLinks - DKOM
    - [-03-] - ObjectTable (HANDLE_TABLE) - DKOM
    - [-04-] - CSRSS ObjectTable (HANDLE_TABLE) - ERASING
    - [-05-] - PspCidTable (HANDLE_TABLE) - ERASING
    - [-06-] - SessionProcessLinks - DKOM
    - [-07-] - WorkingSetExpansionLinks - DKOM
    - [-08-] - ObjectTypeList - DKOM
    - [-09-] - CSR_PROCESS/CSR_THREAD - DKOM
    - [-10-] - PID & IMAGE NAME - CHANGING
    - [-11-] - OBJECT & OBJECT_TYPES - MANIPULATION
    - [-12-] - THREAD OBJECT - MANIPULATION
    Результаты смотрим здесь (осторожно, на аглицком!)
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.08.2009
    Адрес
    Spb
    Сообщений
    479
    Вес репутации
    125
    Любопытно, что XueTr, который я покритиковал в другом посте, несмотря на свое китайское происхождение, оказался не так уж и плох.

  4. #3
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Цитата Сообщение от craftix Посмотреть сообщение
    Любопытно, что XueTr, который я покритиковал в другом посте, несмотря на свое китайское происхождение, оказался не так уж и плох.
    IceSword тоже китайский, это не о чем не говорит

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.08.2009
    Адрес
    Spb
    Сообщений
    479
    Вес репутации
    125
    Ну у него хоть название приличное)

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.02.2007
    Адрес
    Тбилиси
    Сообщений
    168
    Вес репутации
    202
    Как желающие могли посмотреть, там ещё тест на выявление скрытых библиотек, и вынесенный отдельно список не- и антируткит-софта, способных "обнаруживать скрытые вещи".

    -----
    DwShark и RKU - "мертвые" проекты?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    520
    Цитата Сообщение от Erekle Посмотреть сообщение
    DwShark и RKU - "мертвые" проекты?
    Вряд ли новая версия "утечет" из доктор веба, второй да, был сделан для пиара.
    Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.07.2008
    Сообщений
    57
    Вес репутации
    79
    RKU периодически обновляется.

  9. #8
    Junior Member Репутация
    Регистрация
    11.02.2010
    Сообщений
    1
    Вес репутации
    52
    pleas anybody ansver me _пишет avz 4.32 _подозрение на FU-based руткитом загр dll-RASAPI(с 9 dll "ctfmon.exe=stacsv.exe )

    и system vol problema, со всеми регалиями --Device Harddisc Volume 1 после перегрузки меняет номер процесса

    Добавлено через 3 минуты

    P.S. после устан vplug na pog dvb seca достает загрузками троянов!!! извините, может не по адресу обратился?
    Последний раз редактировалось kontant07; 11.02.2010 в 19:20. Причина: Добавлено

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.02.2007
    Адрес
    Тбилиси
    Сообщений
    168
    Вес репутации
    202
    kontant07, >>>

Похожие темы

  1. NEW DETECTION
    От akram fattoum в разделе Viruses, Adware, Spyware, Hijackers
    Ответов: 3
    Последнее сообщение: 31.12.2011, 23:18
  2. NEW DETECTION
    От akram fattoum в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 30.12.2011, 11:06
  3. malware detection
    От alphabeta в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 22.09.2010, 16:21
  4. new detection
    От akram fattoum в разделе Malware Removal Service
    Ответов: 2
    Последнее сообщение: 19.02.2010, 13:21
  5. new detection
    От akram fattoum в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 01.06.2009, 08:15

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00515 seconds with 17 queries