logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Virus & Anti-Virus >> me suis autorooter Newtopic | Reply
poster txt
jehv
Inscrit le 29-08-2006
Posté le 15-12-2014 20:55

:/

voila je suis autorooter (on rigole pas) en oubliant sur quoi je cliquer :/ , le rootkit en question je ne le connait pas(pas de nom ni referencement) je sais juste d'ou il viens et la facon d'infecter( un liens symbolique) j'aimerais bien le dumper mais aucun antirootkit ne le detecte, ils (lesantiRK) voient juste les hooks ca et la sur ntoskernel, mais impossible de retablir quoi que ce soit , sachant qu'en plus j'ai installer panda-antiRK et qu'il BSOD tout les 3 min a peu pres.

Le RK en question est UD et a chaque fois il prend un nom d'un driver kro$ ce qui fait que tres difficile de le dumper, une idee sur comment faire

ps c'est un vieux mais tres utile XP pour mon taf (toute mes licences y sont :'( )

_________________________
it's all about life

[ Ce Message a été édité par: jehv le 2014-12-15 20:56 ]
profil | edit | quote
alfe
Inscrit le 24-10-2006
Posté le 20-12-2014 14:27

Tu as essayer un dump mémoire, et analyse avec Volatility ?
profil | edit | quote
Newtopic | Reply

Online : Anthonygyday, Davidblumb, DavidRob, Josephhor, JosephLag, Kelvinlor, RichardDok, Robertnor, RobertUtive, Thomasbex et 74 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page