Door Erik van Straten: function hook een MITM (Man In THe Middle) aanval waarbij de malware bepaalt of de gevraagde informatie wel, niet of in aangepaste vorm wordt doorgegeven. Dit kan in veel gevallen ook inderdaad het geval zijn in advanced malware in big botnets. Maar daar heb je TDSSKiller based tools voor. Ik weet zeker dan je de stub kunt vinden met behulp van Hijackthis of TCPview. Zou deze inderdaad hooking gebruiken dan zou dan in het nadeel zijn want dan werkt dit alleen bij bepaalde bekende tools zoals TCPview, Wireshark, etc. Hier zijn noob methodes die 9 van de 10 keer gebruikt worden door kids zoals op Hackforums. http://www.opensc.ws/malware-samples-information/9146-dev-puppet-master-1-1-info-anti-tcpview-etc.html http://www.opensc.ws/c-snippets/6889-anti-wireshark.html In de meeste gevallen gebruiken deze allemaal noob methodes waardoor je het met niet bekende 3rd party tools kunt voorkomen dat de Anti je bijvoorbeeld Registery viewer/editor sluit of de output veranderd door middel van ...