Просмотр полной версии : Актуальный руткит по XP
Народ есть ли сейчас в паблике актуальный руткит под windows XP???Крипт не пробдема.Просто в продаже ненашол(
o_O в виндах руты появились о_О
m0nsieur
26.05.2009, 10:16
2 banana, root != rootkit
POS_troi
26.05.2009, 11:55
какие права изначально имееш?
как с локальным доступом?
To POS_troi:Права админские.Знаю звучит глупо (нах руткит если админские права и тд.) но дело в том что работою с RAT (троем) и часто бывает что народ начиная что то подозревать лезет в процессы.А инжект в другой процесс ну слишком палево для аверов.
Pernat1y
26.05.2009, 13:58
например:
http://www.opensc.ws/c-c/2694-driverless-kernel-mode-rootkit.html
http://www.opensc.ws/c-c/5777-nerzhul-rootkit.html
http://www.opensc.ws/c-c/5734-mini-rootkit.html
и вообще у них на форуме их много, с исходниками
To Pernat1y:За ссыль спс ща буду тестить nerzhul-rootkit...А что насчет актуальности?Просто хочеться быть уверенным что не все эвристики орать начнут.Ктонибыть подскажет?
Pernat1y
26.05.2009, 14:24
надеешся найти в паблике актуальный способ обхода новых фаеров и проактивок? ню-ню )
зы. попробуй руткит, который driverless. там хоть не должны орать на загрузку драйвера, да и криптовать проще
зыы. еще тут http://rootkit.com/ глянь
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot