Rootkits para Windows
Dando uma olhada com mais atenção na ferramenta de detecção de rootkits para Windows da Sysinternals, deparei-me com esta pesquisa no assunto efetuada pela Microsoft. Há um paper interessante ("Strider GhostBuster: Why It’s A Bad Idea For Stealth Software To Hide Files") sobre como detectar arquivos escondidos utilizando a técnica desenvolvida por eles.
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.