Руткит TDL 4

Прочитал статью про эту "штуковину". В инете только статьи и ни какой информации по использованию. Кто вообще знаком с этим или использует? Или это доступно только избранным?

 

это доступно только авторам,есть вроде сорцы 3 версии в продаже.

 

Я так и понял) А Sinowal тоже из той же серии для избранных? Есть вообще руткиты в свободном пользовании?

 

на счет Sinowal тоже врядли.есть конечно,только смысл?все палится давно.

 

Меня вообще заинтересовалдо одно-это обход цифровой записи при установке на 64 винде. Есть вообще доступные методы этой техники? никак не могу найти(

 

в смысле записи?ты хочешь подгрузить не подписанный драйвер или что?

 

При запуске на семерке файла exe выскакивает окошко подтверждения запуска файла..вот это и надо обойти. Ведь это имелось ввиду?или я напутал что то?

 

что обходить собрался?
юак что ли?

 

это окно UAC или брандмауэра?

 

Окно UAC. Именно его родимого))) Видимо перепутал я..подозреваю)

 

Вона оно как.ну есть методы.только они для избранных
поищи на форуме, slesh там что то на этот счет писал.

 

Я слышал можно обойти с помощью переполнения буфера,но как сделатьне знаю. Кто нибудь может подсказать?

 

знаком с программированием?

 

http://www.exploit-db.com/bypassing-uac-with-user-privilege-under-windows-vista7-mirror/

 

Есть два руткита построенных на сорцах TDL. Это zeroaccess, построенный на сорцах TDL3, и SST построенный на сорцах TDL4. На закрытых форумах(как на наших, так и на западных) может знают где купить эти сорцы.

 

К сожалению с програмированием не знаком( По ссылке посмотрел инфу..тоже видимо программирование надо знать. Дааа это не слишком простая задача( Кто вообще пробовал воплотить это в жизнь?

 

я ж говорю что можно.только как это уже не для всех.