|ZIC|-Zona Info Community
Rules ZIC
• No Junk/Flame/Flood/SARA/S*x di ZIC
• No Direct Link selain link ke forum atau Facebook fanpage ZIC (https://www.facebook.com/groups/IndonesiaCyberTeam/ )
• Dilarang meminta tutorial apapun yg bersifat detail melalui ZIC ataupun PM ke admin/staff/moderator, harus buat postingan sesuai dengan SF dengan prefix [Tanya].
• Biasakan menggunakan bahasa indonesia di ZIC.
• Bagi member yang menemukan pelanggaran, harap di SS dan kirim SSnya sebagai bukti pelanggaran melalui report abuse.

(SHARE) hide rpe with fu rootkit

Topik sebelumnya Topik selanjutnya Go down

(SHARE) hide rpe with fu rootkit

Post by Dian Wahyu on Sun Nov 07, 2010 11:46 am

fu_rootkit adalah program yg mencakup dua bagian: Fu.exe dan Msdirectx.sys.
Msdirectx.sys directly loading the core memory, Fu.exe is the corresponding application.
Msdirectx.sys langsung memuat memori inti,

Fu.exe adalah aplikasi yang sesuai. First take a look at some of its features: [-pl] xxx enumerate all running processes [-ph]# PID hide process identifier PID of the process for the [-pld] enumerated all loading driver [-phd] DRIVER_NAME hidden designated driver [-pas]# PID upgrade process identifier PID of the process for permission to the SYSTEM [-prl] are listed in the list of available permissions [-prs]# PID# privilege_name to enhance the process identifier for the process PID to the designated authority permissions [-pss]# PID# account_name process of change in token and SID can be seen not only

FU_Rootkit can hide processes and drivers to change the process token and SID, can also be examples of technology use Hook hidden processes and drivers. Pertama lihatlah beberapa fitur-fiturnya:-pl] xxx [menghitung menjalankan semua proses [-ph] # PID menyembunyikan proses identifier PID dari proses untuk [-PLD] disebutkan semua driver loading [-phd] driver_name pengemudi yang ditunjuk tersembunyi [-pas] PID proses upgrade # identifier PID proses izin ke SISTEM [-PRL] terdaftar dalam daftar yang tersedia] permisi [-PRS # PID # privilege_name untuk meningkatkan proses pengidentifikasi untuk proses PID untuk yang ditunjuk izin otoritas [-PSS] # PID # account_name proses perubahan dan SID token dapat dilihat tidak hanya FU_Rootkit dapat menyembunyikan proses dan driver untuk mengubah proses dan SID token, juga bisa menjadi contoh penggunaan teknologi Hook proses tersembunyi dan driver.

[You must be registered and logged in to see this link.]

credit: Sn*tz.U*

Dian Wahyu
Admin
Admin

Jumlah posting : 1093
Point sytem : 10362
Join date : 29.08.10
Age : 20
Lokasi : sidoarjo, surabaya, jawatimur.
Humor : gak ada
hobbies : Update Forum

http://zi-share.forummotion.com

Kembali Ke Atas Go down

Topik sebelumnya Topik selanjutnya Kembali Ke Atas

- Similar topics

 
Permissions in this forum:
Anda tidak dapat menjawab topik