اطلاعیه

Collapse
No announcement yet.

روت كيت KeDetective131

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • روت كيت KeDetective131

    يه مدته سيستتم يك روت ايدزي را دتكت كرده ، حال ويندوز عوض كردن ندارم
    سيستم مخفي شدنش برام جالبه.... هست ولي نيست
    دامپش از حافظه را ضميمه ميكنم
    همين عنوان هم در گوگل سرچ كنيم توضيحات بيشتر داده شده ولي روش درست حسابي براي ريموش نديدم.( حالا با يه ويندوز لايو بيام بالا ببينم از رجيستري ميتونم سرويسش را حذف كنم يا نه )

    قبل از ويندوز عوض كردن بزارمش اينجا شايد به درد يكي خورد
    فایل های پیوست شده

  • #2
    ببین دامپت درست حسابی نیست فکر کنم ، نه import ها درست بود نه چیز دیگه ! اگه تونستی درایور رو کلا آپلود کن. دیدم بعضی روتکیت ها بعد از اجرا قسمتی از خودشونو از مموری پاک میکنن
    Shabgard становится полностью дерьмо

    Comment


    • #3
      نوشته اصلی توسط biohazard نمایش پست ها
      ببین دامپت درست حسابی نیست فکر کنم ، نه import ها درست بود نه چیز دیگه ! اگه تونستی درایور رو کلا آپلود کن. دیدم بعضی روتکیت ها بعد از اجرا قسمتی از خودشونو از مموری پاک میکنن
      داستان شير و خر را شنيدي كه قرار ميزارن با هم....
      د اگه دستم بهش ميرسيد كه
      فایل های پیوست شده

      Comment


      • #4
        بیخیال داستان ،یک لینوکس لایو بیار بالا خوب!
        Shabgard становится полностью дерьмо

        Comment


        • #5
          لايو ميام بالا ديگه ؛ اثري ازش نيست د اگه بود كه يه كات و كپي خرجش بود.

          Comment


          • #6
            ببین پس یک کار دیگه کن ! توی startup ببین برنامه ای مشکوک نداری !؟ چون ممکنه اون drop کنه هر دفعه ، بعدش دیلیتش کنه بعد از اینکه توی memory لود شد(همین امروز نمونش رو report کردم فرستادم)
            Shabgard становится полностью дерьмо

            Comment


            • #7
              جوكر ببين با process monitor ميتوني ببيني كي اين گوسفند كيت رو Write ميكنه تو دايركتوري سيستم؟ اگه dropper رو پيدا كني به احتمال زياد حله.

              اديت: جوكر از اين 2 تا كدومش به مشخصاتي كه داري ميخوره؟

              http://vms.drweb.com/virus/?i=1780387

              http://xml.ssdsandbox.net/index.php/...acb0f0dee36203
              Last edited by CryptO; 03-07-2012, 08:52 AM.

              Comment


              • #8
                آقا اگر فایل اصلی گیرتون اومد حتما بهم برسونید ، حوصلم سر رفته
                Shabgard становится полностью дерьмо

                Comment

                Working...
                X