Foro de elhacker.net

Seguridad Informática => Análisis y Diseño de Malware => Mensaje iniciado por: FranciscoLopez en 26 Julio 2010, 01:31 am


Título: ARDAMAX
Publicado por: FranciscoLopez en 26 Julio 2010, 01:31 am
ARDAMAX que hace para ocultarse no parece un servicio?
                              hice pruebas con psexplorer sysinternals
                              y al hacer SHIFT CTRL ALT H aumenta I/O bytes
                              de explorer y sin embargo abro otros procesos
                              y no sucede tal cosa, parece que usa injeccion
                              de codigo con CreateRemoteThread
estoy equivocado?


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines