InstDrv

Hallo zusammen,

ich suche das Programm 'InstDrv.exe', welches dazu dient, Treiber unter Windows zu laden.
Ich lese gerade dieses Buch, und der "offizielle" Link funktioniert nicht. (www.rootkit.com/vault/hoglund/InstDrv.zip)
Auf meiner Suche bin ich auf zahlreiche dubiose Software gestoßen, und wollte nun mal fragen, ob jemand von euch eine zuverlässige Download-Quelle kennt?

mfg,
mcf
 
Vielen, vielen Dank dafür.
So einfach, nur ein paar Buchstaben fehlen... und ich komm' wieder mal nicht drauf. Peinlich. :rolleyes:
 
hoi,

ich habe das buch auch schon vor 2 jahren gekauft (und natürlich durchgearbeitet...).
der link den du suchst heisst:

[align=center]http://www.rootkit.com/vault/hoglund/InstDvr.zip[/align]

das problem ist das DVR im namen anstatt des DRV's ;)
das InstDriver-programm ist zwar via cmd recht nützlich,
allerdings wenn du jedesmal riesige paramter mit übergibst/übergeben musst
kann das echt zum kampf werden... glaub mir ich weiss es :(


greetz, me :)
 
Schönes Buch, doch Seite tot...?!

hi @ll,

zufälligerweise habe ich gerade eine vista/w7 taugliche variante des tools InstDrv gesucht, und bin dabei über diesen alten thread (erneut) gestolpert...

für alle diejenigen, die sich das kleine tb "rootkits-subverting windows kernel" gekauft haben, und die tools dazu über die seite rootkits.com laden möchten, stehen leider vor dem problem das die seite nicht mehr existiert (und meines wissens nach auch nicht anderweitig weiter geführt wird). warum das so ist kann unter anderem hier bzw. hier, oder hier in erfahrung gebracht werden.

kurz und knapp: einer der admins (weil barr) von einem der autoren des buches, hatte ein bissl zu doll auf die kacke gehauen was die unangreifbarkeit seines unternehmens/seiner person (im it-sec-sense) angeht, da man ja schliesslich, salopp gesagt, selbst als it-sec-professional "evil and elite code" schreiben und verstehen könne, und somit vor allem übel der (it)welt, geschützt sei, und sogar (eine) diverse hackergruppe(n) damit aufdecken/zersetzen könnte.
das liess' sich eine gruppe namens anonymous nicht gefallen, und cr-/hackte das amerikanische it-security-unternehmen hbgary (was sich bei näherem hinsehen als gar nicht so schwierig erwies), was letztlich auch zum aus-/wegfall der seite rootkits.com führte... -.-

ich habe noch eine menge quellen und tools der alten seite gesichert (allerdings im bezug auf BS ver. >= vista sind diese fast wertlos, weil sich in den kernels doch einiges geändert hat), und kann diese gerne bei bedarf über einen oneclick-hoster zur verfügung stellen. muss ich nur wissen ob der aufwand lohnt...

nochmal zu instdrv. die voraussetzungen einen sys-treiber unter vista/win7 zu installieren können zb. hier nachgelesen werden. ich denke, das lässt sich auch grundsätzlich automatisieren :wink:

viel glück -> greetz, me
 
Zurück
Oben