Hacker Defender Source Code Released |
Willkommen, Gast ( Anmelden | Registrierung )
Hacker Defender Source Code Released |
Gast_Nautilus_* |
02.01.2004, 23:56
Beitrag
#1
|
Gäste |
Dann kann der Spass mit den für AV Scanner unsichtbaren Trojanern ja jetzt richtig beginnen ...
EDITED: Für die, die nicht wissen, worum es geht. Hacker Defender ist ein sog. Rootkit, dass Trojaner usw. "unsichtbar" machen kann, mit der Folge, dass AV Scanner nicht mehr nach ihnen scannen können. Ob der Rootkit Detector von http://3wdesign.es/security/principal.html?u=82pxv20n auch bei Version 1.00 funktioniert, habe ich noch nicht ausprobiert. Der Beitrag wurde von Nautilus bearbeitet: 02.01.2004, 23:59 |
|
|
Gast_Nautilus_* |
28.01.2004, 23:07
Beitrag
#2
|
Gäste |
@coder
1. Burning Chrome läuft ja zum Glück nicht auf NT Systemen. 2. "ein lösung habe ich auf die schnelle auch nicht ,aber mal sehen" Es gibt inzwischen mindestens 3 Lösungen: Die Installation von driver based Rootkits wie Hacker Defender kann beispielsweise mit Process Guard von DiamondCS überwacht und geblockt werden. Ein bereits aktiviertes Rootkit kann mit Kernel PS entdeckt und beendet werden. Das Programm RegdatXP liest die Registry direkt aus und kann deshalb trotz Regkey-Cloaking den Autostarteintrag erkennen. Der Entwickler Heinz Ulbrich überlegt sogar, eine spezielle Rootkit Detection Option einzubauen. Gruss ntl |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 22.09.2024, 07:14 |