rootkit

Microsoft在为它们分配一个数字证书之前测试驱动程序，该证书默认批准将它们安装安装。不知何故，一个名为netfilter的驱动程序，将流量重定向到中国的IP，并将根证书安装到注册表中，该登记处被录取为使其通过该测试，而不会被检测为Malware.karsten Hahn，G数据的恶意软件分析师，找到恶意驱动程序......

这个司机，叫做＆＃34; netfilter，＆＃34;事实上，观察到与中文命令和控制（C2）IPS通信的rootkit。 G Data Malware分析师Karsten Hahn首先注意到上周通知了这个活动，并被更广泛的Infosec加入。追查和分析横读铅的恶意司机的社区。 事实证明，C2基础设施属于归类于＆......

在最近的一个项目中，我不得不研究检测rootkit的方法，以及捕捉它们的最有效措施。当我问到这个问题时，我问到，rootkit的现有解决方案是什么，它们是如何工作的？我的搜索最终让我找到了TrendMicro RootkitBuster，它将自己描述为“一个扫描隐藏文件、注册表项、进程、驱动程序和主引导记录(MBR)......