Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Análisis y Diseño de Malware => Mensaje iniciado por: FranciscoLopez en 26 Julio 2010, 01:31 AM

Título: ARDAMAX
Publicado por: FranciscoLopez en 26 Julio 2010, 01:31 AM
ARDAMAX que hace para ocultarse no parece un servicio?
                              hice pruebas con psexplorer sysinternals
                              y al hacer SHIFT CTRL ALT H aumenta I/O bytes
                              de explorer y sin embargo abro otros procesos
                              y no sucede tal cosa, parece que usa injeccion
                              de codigo con CreateRemoteThread
estoy equivocado?
Sólo texto | Texto con Imágenes