Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

hide Key?

(Anonym) / 6 Antworten / Flachansicht Nickles

Hallo,

ich habe da so einen trojaner gefunden der wohl folgendes Feature hat: Er versteckt den Registryeintrag komplett von allen Registrytools. Hier ein Auszug aus der Hilfedatei:

zitat:
----------------------------------------------------------------------...Original coded by Solar Eclipse.
In the original source was only the Function to Hide for RegEnumKeys, but that was enough to understand what happend and how.

THANKS Solar Eclips !

Now i add a Hook on RegOpenKey , what makes the Registry Key
full stealth to any Registy Tool.

Yes, any Tool !
Not only Regedit.exe.
----------------------------------------------------------------------

Das was wohl dieser Solar Eclips programmiert war wohl was in ASM. Nun meine Frage welcher Trojaner bietet auch so einen Stealth Modus für seinen Registryeintrag in der Registry?

bei Antwort benachrichtigen
(Anonym) Nachtrag zu: „hide Key?“
Optionen

humbug. die registry-dateien sind kein ausführbarer code, also kann kein programm implementiert werden, schon garnciht in assembler, da der inhalt ähnlich einer textdatei nur dargestellt, nicht interpretiert wird. das einzige was ich mir vorstellen könnte ist, daß das tool entweder die registrytools selbst infiziert diesen entsprechenden key zu ignorieren, was dann aber vorraussetzt, daß es wirklich alle tools kennt und infiziert, oder es ist nur ein eintrag, der den server aus den aktiven tasks ausblendet, und dieser key ist ncihts neues.

bei Antwort benachrichtigen
Da sieht man mal wieder wie dämlich doch die nickles user sind, ... (Anonym)
schwaller, lad dir eins der freeware registrytools runter, die die registry ... (Anonym)
na wo hast du denn diese weißheit her? registry protector arbeitet in der ... (Anonym)
winreg.h LONG RegCreateKeyEx HKEY hKey, ..., LPSECURITY_ATTRIBUTES ... (Anonym)
tztztz...was du da kopiert hast ist die includedatei für wine, nicht für ... (Anonym)