Garantindo a empregabilidade :-)

Esse documento é muito bom! Descreve alguns topicos importantes para desenvolvedores manterem seus empregos mantendo seus codigos incomprensiveis :-)

http://thc.org/root/phun/unmaintain.html

Tecnicas Anti-Rootkit II:
Pronto o codigo está aqui.
O projeto (VS 7) + versao compilada se encontra aqui.
Minha ideia agora é: fazer algo (Filtro de File System ??) para interceptar os executaveis antes de serem carregados pelo Loader e verificar se a tabela de endereçamento das funçoes importadas de dlls como kernel32.dll, ntdll.dll estao corretas ou se existe algum hook pendurado nelas... mmm será ?

Tecnica Anti-Rootkit

A idéia é a seguinte: Enumerar os processos via API e enumerar os processos via System Call ou outra coisa low-level e comparar. Caso haja diferença :-)

O codigo para enumerar via API está aqui

Para enumerar via Low-level está em...her bem, ainda nao fiz mas vou fazer (Strauuuuuuuuusss).

DRM indo longe demais

Dessa vez a Sony mexeu com o cara errado, Mark Russinovich um dos cabeças da sysinternals pegou um pequeno sofware instalado para evitar copias com caracteristicas bem parecidas com as de um Malware usando devices hookando api e tudo mais que se tem direito. Chega ser hilário: http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html