Schönes Buch, doch Seite tot...?!
hi @ll,
zufälligerweise habe ich gerade eine vista/w7 taugliche variante des tools InstDrv gesucht, und bin dabei über diesen alten thread (erneut) gestolpert...
für alle diejenigen, die sich das kleine tb "rootkits-subverting windows kernel" gekauft haben, und die tools dazu über die seite rootkits.com laden möchten, stehen leider vor dem problem das die seite nicht mehr existiert (und meines wissens nach auch nicht anderweitig weiter geführt wird). warum das so ist kann unter anderem
hier bzw.
hier, oder
hier in erfahrung gebracht werden.
kurz und knapp: einer der admins (
weil barr) von einem der autoren des buches, hatte ein bissl zu doll auf die kacke gehauen was die unangreifbarkeit seines unternehmens/seiner person (im it-sec-sense) angeht, da man ja schliesslich, salopp gesagt, selbst als it-sec-professional "evil and elite code" schreiben und verstehen könne, und somit vor allem übel der (it)welt, geschützt sei, und sogar (eine) diverse hackergruppe
damit aufdecken/zersetzen könnte.
das liess' sich eine gruppe namens anonymous nicht gefallen, und cr-/hackte das amerikanische it-security-unternehmen
hbgary (was sich bei näherem hinsehen als gar nicht so schwierig erwies), was letztlich auch zum aus-/wegfall der seite rootkits.com führte... -.-
ich habe noch eine menge quellen und tools der alten seite gesichert (allerdings im bezug auf BS ver. >= vista sind diese fast wertlos, weil sich in den kernels doch einiges geändert hat), und kann diese gerne bei bedarf über einen oneclick-hoster zur verfügung stellen. muss ich nur wissen ob der aufwand lohnt...
nochmal zu instdrv. die voraussetzungen einen sys-treiber unter vista/win7 zu installieren können zb.
hier nachgelesen werden. ich denke, das lässt sich auch grundsätzlich automatisieren :wink:
viel glück -> greetz, me