o_O в виндах руты появились о_О

2 banana, root != rootkit

какие права изначально имееш?

как с локальным доступом?

Какая ХР?

To POS_troi:Права админские.Знаю звучит глупо (нах руткит если админские права и тд.) но дело в том что работою с RAT (троем) и часто бывает что народ начиная что то подозревать лезет в процессы.А инжект в другой процесс ну слишком палево для аверов.

например:
http://www.opensc.ws/c-c/2694-driverless-kernel-mode-rootkit.html
http://www.opensc.ws/c-c/5777-nerzhul-rootkit.html
http://www.opensc.ws/c-c/5734-mini-rootkit.html

и вообще у них на форуме их много, с исходниками

To Pernat1y:За ссыль спс ща буду тестить nerzhul-rootkit...А что насчет актуальности?Просто хочеться быть уверенным что не все эвристики орать начнут.Ктонибыть подскажет?

надеешся найти в паблике актуальный способ обхода новых фаеров и проактивок? ню-ню )
зы. попробуй руткит, который driverless. там хоть не должны орать на загрузку драйвера, да и криптовать проще
зыы. еще тут http://rootkit.com/ глянь