Hacker Defender Source Code Released |
Willkommen, Gast ( Anmelden | Registrierung )
Hacker Defender Source Code Released |
Gast_Nautilus_* |
02.01.2004, 23:56
Beitrag
#1
|
Gäste |
Dann kann der Spass mit den für AV Scanner unsichtbaren Trojanern ja jetzt richtig beginnen ...
EDITED: Für die, die nicht wissen, worum es geht. Hacker Defender ist ein sog. Rootkit, dass Trojaner usw. "unsichtbar" machen kann, mit der Folge, dass AV Scanner nicht mehr nach ihnen scannen können. Ob der Rootkit Detector von http://3wdesign.es/security/principal.html?u=82pxv20n auch bei Version 1.00 funktioniert, habe ich noch nicht ausprobiert. Der Beitrag wurde von Nautilus bearbeitet: 02.01.2004, 23:59 |
|
|
Gast_coder_* |
28.01.2004, 19:25
Beitrag
#2
|
Gäste |
Hallo,
als neuling hier im forum lehne ich mich eventuell was weit aus dem fenster, aber beim lesen der beiträge juckte es mir in den fingern. also zunächst finde ich es vollkommen ok einen source code zu veröffentlich, ob von einem virus oder einem av tool. wenn ich als coder einen virus source habe, kann ich schneller reagieren als wenn ich auf eine anleitung im web warten muss, die beschreibt wie man den löscht. die NUBS von denen ihr sprecht, können damit doch eh nix anfangen und die leute die mit dem source was anfangen könnten...schreiben sich wenn sowas eher selber. zu der frage wann und wo die vorlagen aus rootkits in malware eingesetzt wurde/wird, also ich persönlich habe vor 3 jahren im web ein interview mit einem kleinen möchtecoder gelesen, der bereits davor gewarnt hat und beschrieben hat wie das funktioniert dann gibts zu dem thema in google.de eine menge antworten, wie z.B. burningc.... ein programm das auch einen 'unsichtbaren' port öffnet. die möglichkeit sich zwischen funktionen zu setzten, ala man in the middle, sind doch wirklich schon alt. ich bin echt erstaunt das dieses problem erst jetzt 'ausbricht' ein lösung habe ich auf die schnelle auch nicht ,aber mal sehen zu den unsichtbaren ordnern...fällt mir spontan ein das man halt nicht die windows funktionen wie getfirstfile usw benutzen sollte, sondern mal in asm den festplatteninhalt ausliest na und das registry unsichtbar machen , kann man doch auch umgehen indem man die reg files ausliest und nicht openregkey benutzt das mit dem port , dazu fällt mir noch nix ein gruss coder Der Beitrag wurde von coder bearbeitet: 28.01.2004, 19:28 |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 20.06.2024, 17:07 |