SVH May 30 2011 at 19:56

Эволюция руткита TDL4 или полевые сводки последних месяцев

3 min

11K

ESET NOD32 corporate blog

+26

Comments 5

smwed May 30 2011 at 23:27

Интересно, но как-то не законченно.

gridem May 31 2011 at 09:53

Мне кажется, не хватает выводов в статье. Что, дескать, руткиты не стоят на месте, становятся более изощренными и обходят современные способы детектирования на уровне операционной системы. Еще не хватает понимания, какие антивирусы могут лечить данную болезнь. Я думаю, это все будет полезно и важно знать.

matrosov May 31 2011 at 12:58

Выводы не стали писать, т.к. они довольно прозрачны и не хотелось излагать еще раз очевидные для многих вещи. Поэтому сконцентрировались именно на технических деталях ;)

crjd May 31 2011 at 09:54

>> На следующей иллюстрации показан код, который на лету исправляет компонент ldr16 в программе winload.exe
Кода нет, вместо него скриншот.

matrosov May 31 2011 at 12:47

Спасибо, поправили ;) Там один скриншот вообще потеряли.