Thursday, November 17, 2005

Tecnica Anti-Rootkit

A idéia é a seguinte: Enumerar os processos via API e enumerar os processos via System Call ou outra coisa low-level e comparar. Caso haja diferença :-)

O codigo para enumerar via API está aqui

Para enumerar via Low-level está em...her bem, ainda nao fiz mas vou fazer (Strauuuuuuuuusss).

0 Comments:

Post a Comment

<< Home