Hacker Defender Source Code Released |
Willkommen, Gast ( Anmelden | Registrierung )
Hacker Defender Source Code Released |
Gast_Nautilus_* |
02.01.2004, 23:56
Beitrag
#1
|
Gäste |
Dann kann der Spass mit den für AV Scanner unsichtbaren Trojanern ja jetzt richtig beginnen ...
EDITED: Für die, die nicht wissen, worum es geht. Hacker Defender ist ein sog. Rootkit, dass Trojaner usw. "unsichtbar" machen kann, mit der Folge, dass AV Scanner nicht mehr nach ihnen scannen können. Ob der Rootkit Detector von http://3wdesign.es/security/principal.html?u=82pxv20n auch bei Version 1.00 funktioniert, habe ich noch nicht ausprobiert. Der Beitrag wurde von Nautilus bearbeitet: 02.01.2004, 23:59 |
|
|
Gast_Nautilus_* |
03.01.2004, 18:56
Beitrag
#2
|
Gäste |
Ich habe jetzt Hacker Defender 1.00 mal installiert. Das Teil scheint inzwischen RICHTIG eklig geworden zu sein:
1. Der Rootkit Detector funzt nicht mehr. 2. Mit ProcessExplorer finde ich keine non-existing processes mehr. 3. Port Cloaking funktioniert jetzt offenbar. Die Kerio Firewall 4.10 zeigt jedenfalls nicht an, dass ein Anal FTP Server auf Port 668 lauscht. 4. Process Guard (ich hatte services.exe zu schützen versucht) hat es einmal kurzfristig geschafft, Hacker Defender beim Start zu beobachten. Letztlich wurde der Start aber nicht verhindert, mit der Folge, dass wieder alle Hacker Defender Ordner und der Process unsichtbar wurden. Muss jetzt nochmal testen, ob das Sensibelchen SSM nach wie vor beim Start von Hacker Defender abschmiert (was eine gute Warnung ist). Ansonsten fällt mir RegdatXP ein, welches vom Registry Cloaking unbeindruckt sein sollte. ntl EDITED: Also mit RegdatXP ist man tatsächlich einigermassen geschützt. Man kann während des laufenden Betriebs (mit aktiviertem Rootkit) die Registry (und zwar den Zweig "HKLM\System") sichern und anschliessend anschauen. Unter Services findet man dann problemlos den Hacker Defender Eintrag. Für weniger erfahrene und nicht ganz so paranoide User bedarf es aber wohl noch einer einfacheren Möglichkeit ... ;-) Der Beitrag wurde von Nautilus bearbeitet: 03.01.2004, 20:02 |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 16.06.2024, 09:32 |