Эволюция руткита TDL4 или полевые сводки последних месяцев

[smwed]

Интересно, но как-то не законченно.

[gridem]

Мне кажется, не хватает выводов в статье. Что, дескать, руткиты не стоят на месте, становятся более изощренными и обходят современные способы детектирования на уровне операционной системы. Еще не хватает понимания, какие антивирусы могут лечить данную болезнь. Я думаю, это все будет полезно и важно знать.

[matrosov]

Выводы не стали писать, т.к. они довольно прозрачны и не хотелось излагать еще раз очевидные для многих вещи. Поэтому сконцентрировались именно на технических деталях ;)

[crjd]

>> На следующей иллюстрации показан код, который на лету исправляет компонент ldr16 в программе winload.exe
Кода нет, вместо него скриншот.

[matrosov]

Спасибо, поправили ;) Там один скриншот вообще потеряли.