Ik heb het even gelezen (beetje snel want het is nog al wat)
Wat ze dus doen is een Trojan opzetten die een GRE tunnel maakt. Vevolgens komt er een schil over de normale CLI die commando's afvangt en bepaalde zaken niet laat zien (zoals de GRE tunnels zelf)
Maar stel dat ik nou zelf met de CLI een GRE tunnel wil maken, dan kan ik die invoeren maar als ik de gegevens dan daarna opvraag zie ik ze niet. Dat zou dus wel een indicatie zijn dat er wat aan de hand is. (wel ver gezocht, want als je dus geen GRE tunnel opzet en je let niet zo goed wordt de zaak wel helemaal gecloaked).
Maar ik heb nog meer bedenkingen over deze actie maar dat voert te ver.
Wel grappig.
Ooit, 10 jaar geleden, heb ik wel eens na zitten denken over een Virus dat in je PC IOS verstopt wordt. Veel van de machines toentertijd waren zelf in elkaar gezet en hadden vaak het pinnetje voor de biosflash in de "aan"stand staan. Eigenlijk nooit mee verder gegaan. (ook niet met de gedachten).