Zählen ADS auch als Rootkit?
Autor: mbirth 12.01.06 - 14:16
Man stelle sich vor, man kann in der Eingabeaufforderung auf einem NTFS-Laufwerk sowas da machen:
copy boeserCode.exe %windir%\notepad.exe:boese.exe
Und dann mit einem Run-Eintrag in der Registry diese im ADS von notepad.exe sitzende boese.exe aufrufen. Nur man sieht sie nicht im Explorer oder sonstigen Explorern, die keine ADS anzeigen...
Zählt das auch als Rootkit?
Grüße,
-mARKUS, der Symantec-Produkte generell meidet
Thema | ![]() |
![]() Zählen ADS auch als Rootkit? |
mbirth | 12.01.06 - 14:16 |
![]() ![]() Re: Zählen ADS auch als Rootkit? |
Tipp | 12.01.06 - 14:28 |
![]() ![]() ![]() Re: Zählen ADS auch als Rootkit? |
Markus Birth | 12.01.06 - 14:31 |
![]() ![]() ![]() ![]() Re: Zählen ADS auch als Rootkit? |
Tipp | 13.01.06 - 12:54 |
![]() ![]() Re: Zählen ADS auch als Rootkit? |
Kein Kostverächter | 12.01.06 - 14:45 |