Phide.exe rootkit versus HIPS
#1
Byly juz programy ktore wymuszaja zamykanie procesow, teraz pora na rootkit''a Phide.exe Smile

Zasada dzialania programu opiera sie na ukrywaniu, dzialajacych procesow, przez co np. myslimy ze wszystko jest OK patrzac na liste procesow w Menedzeze Zadan Windows, tymczasem szkodliwe procesy moga w tym czasie dzialac w tle.

Link do testow na Wilders:

[Aby zobaczyć linki, zarejestruj się tutaj]


Wyniki:
EQS - Zaliczony
GesWall - Zaliczony
SBIE - Zaliczony
DefenseWall - Zaliczony

Testowalem tego rootkit''a kilka miesiecy temu, niestety teraz nie moge znalezc go nigdzie na dysku, pewnie go wykasowalem ;p
Testy przeprowadzalem na aktualnej wtedy wersji OA tj. 2.1, OA niezaliczal testu, CFP wg tego co jest na wilders - ciezko stwierdzic czy go zaliczal.
Jesli chodzi o AV - tylko 2 z 36 skanerow AV go wykrywalo na VirusTotal.
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#2
szkoda że nie ma linku do downloadu bym sprawdził czy Malware Defender na to reaguje
Odpowiedz
#3
Creer Grin A jakie to były antyvirusy ?
MacBook Pro 13" Retina Mid 2014
Odpowiedz
#4
MateusXz napisał(a):Creer Grin A jakie to były antyvirusy ?


Microsoft i F-Secure.
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości