Welcome on MasterOf13FPS! MasterOf13FPS

Register today or sign up if you are already a member and never miss any cool content again :)
Log in Register

VAMemory findet Prozess nicht

Verax said:
Kannste gleich alles den driver lassen machen und mit dem driver von ring0 aus kommunizieren, ist um einiges einfacher
Click to expand...
das rootkit lädt dein programm auf kernel ebene. da musst du doch keine aufwendige IPC schreiben.
 
Flaflo said:
das rootkit lädt dein programm auf kernel ebene. da musst du doch keine aufwendige IPC schreiben.
Click to expand...
Wird das nicht von VAC detected, wie lädst du das rootkit? Ich denke nicht das vac unsigned r0 drivers egal sind
 
Verax said:
Wird das nicht von VAC detected, wie lädst du das rootkit? Ich denke nicht das vac unsigned r0 drivers egal sind
Click to expand...
Ich weiß nicht ob du verstanden hast was ein Kernel-Rootkit ist. Sowas ist normalerweise darauf spezialisiert nicht erkannt zu werden und dazu ersetzt er eigentliche calls im Kernel. Außerdem hat VAC kein Kernel-Mode.

In der Regel kosten übrigens solche FUD-Rootkits Geld.
 
You must log in or register to reply here.
4,060Threads
32,978Messages
6,590Members
SisaLatest member
shape1
shape2
shape3
shape4
shape5
shape6
Back
Top