Guten morgen,
Bogus hat eben einen Thread erstellt und gefragt, wie man sich versteckte Prozesse von Rootkits anzeigen lassen kann. Nun stellt sich mir die Frage:
Wie reagiert eigentlich eine Personal Firewall auf eine Verbindungsanfrage "nach aussen" von einem der-PFW-unbekannten Programm, das sich in diesem Fall vor "sämtlichen" Taskmanagern versteckt? Diese zeigen idR doch die Prozessnamen+PID sowie die Zielaktion an, wenn dieses "evil program" noch nicht gelistet wurde.
Weiß da jemand genauer bescheid? Ich bin nämlich leider nicht in der Lage ein Rootkit zu coden da ich überhaupt nicht weiß wie sowas geht =)
mfg 2Bios
PS.: Ich habe bisher nur Zonealarm verwendet...
Bogus hat eben einen Thread erstellt und gefragt, wie man sich versteckte Prozesse von Rootkits anzeigen lassen kann. Nun stellt sich mir die Frage:
Wie reagiert eigentlich eine Personal Firewall auf eine Verbindungsanfrage "nach aussen" von einem der-PFW-unbekannten Programm, das sich in diesem Fall vor "sämtlichen" Taskmanagern versteckt? Diese zeigen idR doch die Prozessnamen+PID sowie die Zielaktion an, wenn dieses "evil program" noch nicht gelistet wurde.
Weiß da jemand genauer bescheid? Ich bin nämlich leider nicht in der Lage ein Rootkit zu coden da ich überhaupt nicht weiß wie sowas geht =)
mfg 2Bios
PS.: Ich habe bisher nur Zonealarm verwendet...