Per chi non lo conoscesse il ragazzotto è dei più "potenti" se non il più potente rootkit mai prodotto per piattaforme Windows.
Alcune delle peculiarità che lo rendono così dannoso e non rilevabile comprendono:
- la più avanzata forma di protezione "polimorfica" vista fin ora su di un malware
- funzioni di stealth previste a design time
- anti AntiRootKits
- un sistema estremamente efficiente di firewall walkthrought
- nonché la predisposizione per il controllo via piattaforma di management (e qui LMAO!)
Il tutto condito con una abbondante salsa "spaghetti code"
[caption id="attachment_803" align="aligncenter" width="500" caption="Rustock.C - Reverse Engineering Chart"]
[/caption]Eccovi il link di una presentazione in merito, buona lettura
PS: Ogni tanto gettate un occhio su OffensiveComputing
Grosso sito rootkit.com! :)))
RispondiElimina