Tecnicas Anti-Rootkit II:
Pronto o codigo está aqui.
O projeto (VS 7) + versao compilada se encontra aqui.
Minha ideia agora é: fazer algo (Filtro de File System ??) para interceptar os executaveis antes de serem carregados pelo Loader e verificar se a tabela de endereçamento das funçoes importadas de dlls como kernel32.dll, ntdll.dll estao corretas ou se existe algum hook pendurado nelas... mmm será ?
Pronto o codigo está aqui.
O projeto (VS 7) + versao compilada se encontra aqui.
Minha ideia agora é: fazer algo (Filtro de File System ??) para interceptar os executaveis antes de serem carregados pelo Loader e verificar se a tabela de endereçamento das funçoes importadas de dlls como kernel32.dll, ntdll.dll estao corretas ou se existe algum hook pendurado nelas... mmm será ?
posted by Jose Silva at 4:16 PM
0 Comments:
Post a Comment
<< Home