Friday, November 18, 2005

Tecnicas Anti-Rootkit II:
Pronto o codigo está aqui.
O projeto (VS 7) + versao compilada se encontra aqui.
Minha ideia agora é: fazer algo (Filtro de File System ??) para interceptar os executaveis antes de serem carregados pelo Loader e verificar se a tabela de endereçamento das funçoes importadas de dlls como kernel32.dll, ntdll.dll estao corretas ou se existe algum hook pendurado nelas... mmm será ?

0 Comments:

Post a Comment

<< Home