Одной из самых больших проблем для авторов вредоносных программ всегда была невозможность длительного сохранения присутствия стороннего кода в системе незаметным для пользователя.
всеже понятие руткит применительно к windows стало широко использоваться относительно недавно: года полтора-два. Да и продукты защиты от руткитов под винду стали появляться в последнее время.
От пользователя можно было спрятаться из таск менеджера, задача была спрятаться и от программ проверки.
Неск. месяцев назад набрел на сайт с "коммерческим" руткитом, где за сумму помоему тысячи в полторы баксов обещали руткит, прячущий от известных руткит-искателей, демонстрировались скриншоты.
Что интересно - можно было расширять функционал руткина плагинами, прячущими от того или иного сканера. Ну соотв. менялась и цена :)
из бесплатного можно глянуть rootkit revalver от sysinternals
всеже понятие руткит применительно к windows стало широко использоваться относительно недавно: года полтора-два. Да и продукты защиты от руткитов под винду стали появляться в последнее время.
От пользователя можно было спрятаться из таск менеджера, задача была спрятаться и от программ проверки.
Неск. месяцев назад набрел на сайт с "коммерческим" руткитом, где за сумму помоему тысячи в полторы баксов обещали руткит, прячущий от известных руткит-искателей, демонстрировались скриншоты.
Что интересно - можно было расширять функционал руткина плагинами, прячущими от того или иного сканера. Ну соотв. менялась и цена :)
из бесплатного можно глянуть rootkit revalver от sysinternals