Clik here to view.
SFT Loader 2009 Hook
In diesem Artikel möchte ich die Vorgehensweise meiner Hook DLL erklären, die man im RR Board herunterladen kann: http://board.raidrush.ws/showthread.php?t=692390. Die DLL ist komplett in Assembler...
View ArticleAPI Hooking mit MS
Microsoft selber bietet ein sehr schönes Werkzeug an um APIs und andere Dinge in einem Prozess zu hooken. Detours 2.1 kann sich jeder kostenlos und Open-Source hier runterladen:...
View ArticleClik here to view.
Malware Analyse: Gefährliches Rootkit TDL – Teil 1
Ein Raid-Rush Board User hat mich darum gebeten eine Datei zu analysieren, die bei RR angeboten wurde. Er schilderte mir, dass sich auf seinem PC ständig Webseiten im Webbrowser öffnen seit er diese...
View ArticleClik here to view.
Malware Analyse: Gefährliches Rootkit TDL – Teil 2
Der Trick mit der DLL Nun wird es erst richtig spannend. Um noch mal zusammenzufassen: Die EXE kopiert sich ins Temp Verzeichnis und veranlasst spoolsv.exe diese EXE als DLL zu laden. Spoolsv.exe...
View ArticleMalware Analyse: TDL Rootkit 64-Bit Infektion
Ich konnte mir eine neuere Version des TDL Rootkits besorgen und diese hat schon Unterstützung für 64-Bit Windows Betriebssysteme. Von dieser besonderen Version konnte man auch einiges bei News Seiten...
View ArticleSFT Loader Hook v1.0
Einige werden sich sicher schon gefragt haben, wo den der wöchentliche Blog Artikel von N0S bleibt. Ich bin in der Tat etwas spät dran, aber ich denke das Warten hat sich gelohnt, denn es gibt eine...
View ArticleClik here to view.
Das AusweisApp
Das AusweisApp wurde vor etwa einem Monat offiziell zum Download freigegeben und einige Tage später wieder vom Server entfernt wegen einer Sicherheitslücke. Mittels DNS Manipulation und einem Webserver...
View Article
