+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html)
+--- Wątek: Phide.exe rootkit versus HIPS (/thread-728.html)
Phide.exe rootkit versus HIPS - Creer - 28.03.2009
Byly juz programy ktore wymuszaja zamykanie procesow, teraz pora na rootkit''a Phide.exe
Zasada dzialania programu opiera sie na ukrywaniu, dzialajacych procesow, przez co np. myslimy ze wszystko jest OK patrzac na liste procesow w Menedzeze Zadan Windows, tymczasem szkodliwe procesy moga w tym czasie dzialac w tle.
Link do testow na Wilders:
[Aby zobaczyć linki, zarejestruj się tutaj]
Wyniki:
EQS - Zaliczony
GesWall - Zaliczony
SBIE - Zaliczony
DefenseWall - Zaliczony
Testowalem tego rootkit''a kilka miesiecy temu, niestety teraz nie moge znalezc go nigdzie na dysku, pewnie go wykasowalem ;p
Testy przeprowadzalem na aktualnej wtedy wersji OA tj. 2.1, OA niezaliczal testu, CFP wg tego co jest na wilders - ciezko stwierdzic czy go zaliczal.
Jesli chodzi o AV - tylko 2 z 36 skanerow AV go wykrywalo na VirusTotal.
Re: Phide.exe rootkit versus HIPS - zord - 28.03.2009
szkoda że nie ma linku do downloadu bym sprawdził czy Malware Defender na to reaguje
Re: Phide.exe rootkit versus HIPS - mateusxzz - 28.03.2009
Creer
A jakie to były antyvirusy ?
Re: Phide.exe rootkit versus HIPS - Creer - 13.11.2011
MateusXz napisał(a):Creer
Microsoft i F-Secure.