Abuse Melding

Je hebt een klacht over de onderstaande posting:

25-06-2012, 15:31 door Anoniem

Door Erik Loman: De moeilijkheid van deze nieuwe variant is dat je services.exe moet overschrijven met een origineel exemplaar terwijl Windows actief is. Je kunt natuurlijk een Rescue CD gebruiken maar dat is voor de doorsnee computergebruiker erg moeilijk (stel de BIOS maar eens in om te booten van CD). HitmanPro heeft een eigen NTFS parser en overschrijft het services.exe bestand sector-voor-sector, op miniport niveau. Werkt de move-file, write-new-file, overwrite file, truuk niet? Voor WGA is dit de methode die ik bij voorkeur toepas. Hoewel het misschien in het midden licht in hoeverre dat malware is. Maar in dit voorbeeld is het de bestandsnaam die beschermd is tegen aanpassingen, als het evil_service.exe heet is het ineens geen probleem meer. Ik neem aan dat de beveiliging van services.exe ongeveer hetzelfde werkt? (P.S. Nee, ik weet niet veel van windows, dus geloof correcties voor je mij gelooft)

Beschrijf je klacht (Optioneel):

captcha