Rootkits analytisch umgehen?

#0
25.11.2005, 02:50
...neu hier

Beiträge: 1
#1 Hy,

einem Gerücht zufolge kann ein Rootkit keine Prozesse umgehen, die den String _root_ im Namen haben, da WinXP solche Prozesse im Speicher anders behandelt. Weiss nicht, ob das eine Hoax ist, werds mal bei Gelegenheit testen. Allerdings ist auffällig, dass ich diesen Hinweis bereits in der Installationsanweisung von 3 Rootkits gefunden habe.

Die Idee dazu:
_root_explorer.exe
_root_regedit.exe
_root_taskman.exe
_root_cmd.exe

Und alles wird sichtbar... (oder eben nicht)

Hat das schon jemand probiert?
__________
drive defensively. buy a tank.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: