Abuse Melding

Je hebt een klacht over de onderstaande posting:

20-01-2009, 22:24 door Didier Stevens

Duidelijk en goed artikel. Ik moet het echter weer gewoon worden om veel Nederlands te lezen ;-) Zelf heb ik nog een idee gehad, maar nog niet volledig in praktijk gezet: Patch de Windows DLLs zodat ze niet meer zoeken naar bestand autorun.inf maar bv. naar stoprun.inf. Hierdoor zal Windows zoeken naar bestand stoprun.inf op removable media i.p.v. autorun.inf. Nu moet iedereen natuurlijk niet stoprun.inf beginnen gebruiken, want anders beginnen de malware auteurs dit ook te doen. De lijst met te patchen DLLs heb ik al. Patchen van de bestanden is eenvoudig, maar je loopt het risico dat ze overschreven worden op de 2de dinsdag van de maand. Daarom is patchen in memory beter, maar moet telkens uitgevoerd worden als Windows Explorer start (dus als een gebruiker aanlogged). Kan bv. eenvoudig gedaan worden met mijn bpmtk tool.

Beschrijf je klacht (Optioneel):

captcha