renamed: Zone Alarm hook ^^'....

K

k00ky

0
AAAAAAAAAAAAAAAALLLLLso ^^
mein rechna war ma wieder lahhhhhm und somit hab ich einfach ma allet durchlaufn lassn was ich so aufm rechna gefunden hab ;) antivir,anitspy, und ein rootkit-analyzer :D

das merkwürdige ist:
die Zone Alarm Firewall (zumindest ein dienst/eine datei) wird als infiziert angezeigt...
hook.png


ich kann mir vorstellen dass das nich ganz "normal" ist, aber vielleicht gehört es ja einfach dazu?! *verwirrt bin ^^*

JETZT SAGT MIR WAS ICH DARAUS SCHLIEßEN SOLL...ODER HABE ICH ETWAS REVOLUTIONÄRES RAUSGEFUNDEN?!??? xD
 
hehe das ist lustig :D

weisst du was hooking ist? wenn ja, lies weiter :) andererfalls... ^^

diese hooks sind die eigentliche funktion von zonealarm. über diese hooks wird die schutzfunktion realisiert (ntconnectport zur kontrolle, welches programm z.b. als server fungiert. ntcreateprocess zur prüfung, ob ein programm ein anderes startet. etc...)

frage an den rest: sind das alle schutzfunktionen?
 
öhm... ^^'

also wenn ich ehrlich bin muss ich sagen das ich da einfach nur dat progg (irgendwat mit rootkit analyzer oder so) ausgeführt hab, weil ich dochma schaun wollte ob ich n kit drauf hab ;D

tzjaaaaaa, dann is dat wohl wieder sone falschinterpretierte falschmeldung :D xD

jut thx ^^


aber du musst zugeben, für nen newbie sieht "NTDeleteKey / ZwDeleteKey" oder "NTDeleteFile / ZwDeleteFile" schon komisch aus ;) und genau dat bin ich ja xD
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben