Tecnica Anti-Rootkit
A idéia é a seguinte: Enumerar os processos via API e enumerar os processos via System Call ou outra coisa low-level e comparar. Caso haja diferença :-)
O codigo para enumerar via API está aqui
Para enumerar via Low-level está em...her bem, ainda nao fiz mas vou fazer (Strauuuuuuuuusss).
A idéia é a seguinte: Enumerar os processos via API e enumerar os processos via System Call ou outra coisa low-level e comparar. Caso haja diferença :-)
O codigo para enumerar via API está aqui
Para enumerar via Low-level está em...her bem, ainda nao fiz mas vou fazer (Strauuuuuuuuusss).
posted by Jose Silva at 11:17 AM
0 Comments:
Post a Comment
<< Home