Archiv verlassen und diese Seite im Standarddesign anzeigen : rootkit
echoslider
09.05.2010, 06:27
ich suche nen source von nem rootkit. sehr klein aber nur. nur das nötigste.. also genauer eigendlich nur prozess/file injection
gibts da nen möglichst einfachen code.. so 5 zeilen oder so.. xD so so ca..
ne aber ich hab mal nen keylogger source gesucht. nur so seiten weise code gefunden. und plötzlich.. 15 zeilen keylogger in vb xD
Zer0Flag
09.05.2010, 08:27
Schau mal hier : rootkit.com (http://www.rootkit.com/)
Dort solltest du fündig werden. z.B. das N00bkit
Greetz Zer0Flag
GregorSamsa
02.06.2010, 21:02
(eben mal n paar Threads ausgraben, die ich nicht mitbekommen habe, vllt. kann ich ja sinnvolle Antworten geben xD)
Die kleinsten Rootkits haben nen Source von Pi*Daumen 300 Zeilen für einen Ring0 Treiber, der Prozesse und Dateien versteckt.
Dabei sind natürlich noch nicht Entpacker des Treibers (30-40 Zeilen) und Loader(70-80 Zeilen)...
Ein Rootkit ist ein sehr komplexes Stück Code, mehr als ein Sniffer, Trojaner, o.ä.
Das programmiert man nicht so schnell neben bei...
Ich würde dir erst einmal empfehlen einen ring3 Rootkit zu schreiben beovr du dich mit Treiberprogrammierung auseinandersetzt.
darkcr0w
14.06.2010, 23:30
mann mann mann - er hat doch gesagt, dass er klein anfangen will, und dass er eig. nur ne process/file injection will.
in dem fall ist rootkit.org etc. total overdosed
hier mal n link zur allgemeinen funktionsweise:
DLL injection - Wikipedia, the free encyclopedia (http://en.wikipedia.org/wiki/DLL_injection)
und hier n thread mit democode in c :
[c] Code Process Injection. - Forums (http://www.governmentsecurity.org/forum/index.php?showtopic=15931)
Powered by vBulletin® Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.