如何分析 Rustock.B Rootkit
2007 年 01 月 28 日 – 20:33:00Rustock.B Rootkit 使用蠻多惡意程式常用或不常用的技術,例如加殼技術、ADS (Alternative Data Stream) 等,以隱藏自己的行為。
Frank Boldewin 分析了這隻 Rootkit,並且把分析的結果記錄下來,寫成一篇文章,分享給大家 (包含樣本、程式碼等),有興趣的人或想學習如何分析惡意程式的人 (有點困難就是了),可以參考 A Journey to the Center of the Rustock.B Rootkit。
“如何分析 Rustock.B Rootkit” 目前有 2 迴響
請問大砲:
當我在下載 ajourney to the center of the rustock.b rootkit 這個檔案的時候,為什麼小紅傘會掃到有病毒呢?
謝謝~
By orange on 2008 年 07 月 18 日 - 15:36:51
有可能是行為很像病毒,所以,小紅傘偵測它為病毒。注意:最好在VMWare上測試這些檔案。
By Roger on 2008 年 07 月 18 日 - 18:51:36