krypt0n: Unter Windows müsste man den tcpip.sys-Treiber patchen, da dort Raw Sockets explizit verboten werden (dieser läuft im Ring 0, Ring 1 und 2 werden nicht genutzt - nur der Korrektheit halber ).

Habe schon eine Malware gesehen, die das tut. Allerdings noch zu XP-Zeiten, mittlerweile dürfte da UAC in die Quere kommen (zumindest hoffe ich das).