Je hebt een klacht over de onderstaande posting:
Het probleem met deze en andere rootkit opsporingstools is dat er niets (en dan echt helemaal niets) op de machine te vertrouwen is. Je moet het systeem gestart hebben om dit soort tools te kunnen draaien. Op dat moment kan er al wat actief zijn en de informatie die dit programma opvraagt kan dan gemanipuleerd zijn waardoor de tool denkt dat er niets aan de hand is. Voor hetzelfde geld is bijvoorbeeld de ntoskrnl.exe aangepast. De enige manier om daar achter te komen is door middel van het booten van bijv. een Live-CD en vervolgens een analyze starten.
Beschrijf je klacht (Optioneel):