archives/2005/09/08

Security/bo2k-fu-plugin

まだ開発が続いているbo2k。

新たに強力なプラグインが追加された。

• New Rootkit Plugin
• via: http://www.cultdeadcow.com/archives/001321.php3

元はwww.rootkit.comのFU rootkitというもので、Windowsのカーネルにはりついて、 これは任意のファイルとプロセスを隠せるようにするドライバらしい(もちろんドライバ自身もユーザプロセスから見えなくなる)。

まあrootkitの動作としてはありきたりかもしれないけど、 bo2kに入るとなるとかなりアレだ。