Phide.exe rootkit versus HIPS - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html) +--- Wątek: Phide.exe rootkit versus HIPS (/thread-728.html) |
Phide.exe rootkit versus HIPS - Creer - 28.03.2009 Byly juz programy ktore wymuszaja zamykanie procesow, teraz pora na rootkit''a Phide.exe Zasada dzialania programu opiera sie na ukrywaniu, dzialajacych procesow, przez co np. myslimy ze wszystko jest OK patrzac na liste procesow w Menedzeze Zadan Windows, tymczasem szkodliwe procesy moga w tym czasie dzialac w tle. Link do testow na Wilders: [Aby zobaczyć linki, zarejestruj się tutaj] Wyniki: EQS - Zaliczony GesWall - Zaliczony SBIE - Zaliczony DefenseWall - Zaliczony Testowalem tego rootkit''a kilka miesiecy temu, niestety teraz nie moge znalezc go nigdzie na dysku, pewnie go wykasowalem ;p Testy przeprowadzalem na aktualnej wtedy wersji OA tj. 2.1, OA niezaliczal testu, CFP wg tego co jest na wilders - ciezko stwierdzic czy go zaliczal. Jesli chodzi o AV - tylko 2 z 36 skanerow AV go wykrywalo na VirusTotal. Re: Phide.exe rootkit versus HIPS - zord - 28.03.2009 szkoda że nie ma linku do downloadu bym sprawdził czy Malware Defender na to reaguje Re: Phide.exe rootkit versus HIPS - mateusxzz - 28.03.2009 Creer A jakie to były antyvirusy ? Re: Phide.exe rootkit versus HIPS - Creer - 13.11.2011 MateusXz napisał(a):Creer A jakie to były antyvirusy ? Microsoft i F-Secure. |