lqp - Post a comment
[Recent Entries][Archive][Friends][User Info]
|
04:59 pm lqp[Link] | Любой практически руткит паразитирует на тех или иных системных вызовах. Таких мастеров, чтобы перехватывали управление на уровне железа, за всю историю вычислительной техники раз, дав, и обчелся. Разумеется, любой процесс, который нужно выполнять в фоне должен в винде оформлятся как сервис. Но от этого руткит не перестает быть руткитом, точно также как юниксовые руткиты не перестают быть таковыми на том основании, что они используют сисколл daemon.
Никакого отличия от оригинального сониевского руткита тут разумеется нету, потому что это тот же самый руткит.
|
|
|
| |