28.03.2009, 20:43
Byly juz programy ktore wymuszaja zamykanie procesow, teraz pora na rootkit''a Phide.exe
Zasada dzialania programu opiera sie na ukrywaniu, dzialajacych procesow, przez co np. myslimy ze wszystko jest OK patrzac na liste procesow w Menedzeze Zadan Windows, tymczasem szkodliwe procesy moga w tym czasie dzialac w tle.
Link do testow na Wilders:
Wyniki:
EQS - Zaliczony
GesWall - Zaliczony
SBIE - Zaliczony
DefenseWall - Zaliczony
Testowalem tego rootkit''a kilka miesiecy temu, niestety teraz nie moge znalezc go nigdzie na dysku, pewnie go wykasowalem ;p
Testy przeprowadzalem na aktualnej wtedy wersji OA tj. 2.1, OA niezaliczal testu, CFP wg tego co jest na wilders - ciezko stwierdzic czy go zaliczal.
Jesli chodzi o AV - tylko 2 z 36 skanerow AV go wykrywalo na VirusTotal.
Zasada dzialania programu opiera sie na ukrywaniu, dzialajacych procesow, przez co np. myslimy ze wszystko jest OK patrzac na liste procesow w Menedzeze Zadan Windows, tymczasem szkodliwe procesy moga w tym czasie dzialac w tle.
Link do testow na Wilders:
[Aby zobaczyć linki, zarejestruj się tutaj]
Wyniki:
EQS - Zaliczony
GesWall - Zaliczony
SBIE - Zaliczony
DefenseWall - Zaliczony
Testowalem tego rootkit''a kilka miesiecy temu, niestety teraz nie moge znalezc go nigdzie na dysku, pewnie go wykasowalem ;p
Testy przeprowadzalem na aktualnej wtedy wersji OA tj. 2.1, OA niezaliczal testu, CFP wg tego co jest na wilders - ciezko stwierdzic czy go zaliczal.
Jesli chodzi o AV - tylko 2 z 36 skanerow AV go wykrywalo na VirusTotal.
Creer,
Member of the Alliance of Security Analysis Professionals
Member of the Alliance of Security Analysis Professionals