Quisiera saber de algun metodo para Saltarse el DeepFreeze y que este no borre un hipotetico malware ...
Estaba pensando si el server se ejecuta con privilegios de ADM terminar el proceso deepfreeze, o sino hookear las apis deletefile, y RegSetValueEx para evitar que borre el server y la entrada de registro de autoejecucion .........
Otra Duda es si un Malware infecta un PC y este tiene el servidor apache instalado con su respectivo sitio web y puerto 80 listen, ¿se podria infectar este sitio web como vector de infeccion? supongamos que el malware es un Bot P2p testea la maquina y determina que es un servidor web ... ¿se podria copiar una copia del server en el directorio donde esta Index.html, con su respectivo control active x y el bot enviar el link de infeccion a otros nodos para propagar via msn, facebook o twetter? .... Quisiera mas luces sobre esto ya que seria una teoria ....
Y en este caso ¿Tambien se podria vender el host para alojar C&C de otras botnets via web? ¿Son estos los Host Hacked que venden en el mercado?
Otra duda que tendria es ¿Cual seria la manera de escan d epuerto mas rapida y eficiente? programo en c++ y tengo un modulo que hace una prueba de conexion, pero tal vez hay una manera mas rapida de hacer esto ....... ¿si la hay cual seria?
Gracias Saludos ....