L'autore del famoso rootkit Hacker Defender ha annunciato che non offrirà più il suo servizio di antidetection, che cosnentiva di nascaondere l'attività del codice ai prodotti anti-virus e ai rootkit detectors come F-Secure BlackLight. Qusto particolare servizio, venduto per svaraite centnaia di euro, poteva essere acuistato sul sito web del prodotto da circa un anno.
Ad Ottobre 2005 F-Secure aveva segnalato la scoperta di un primo sample del rootkit Golden Hacker Defender, una versione potenziata commerciale del noto codice Hacker Defender. Il sample era stato individuato su alcuni servers di una azienda che stava testando una nuova versione beta di BlackLight, l'utility antirootkit sviluppata da F-Secure. La funzionalità più evidente di questa versione non-pubblica di Hacker Defender era appunto l'integrazione di un motore di anti-detection. La funzione consente al programma di bypassare la maggior parte degli rootkit detectors identificandoli in anticipo tramite la loro binary signature. Se il rootkit riesce ad identificare un anti-rootkit si occupa di modificare i suoi hooks o addirittura esegue una patch del file binario del detector.
Continua qui
Ad Ottobre 2005 F-Secure aveva segnalato la scoperta di un primo sample del rootkit Golden Hacker Defender, una versione potenziata commerciale del noto codice Hacker Defender. Il sample era stato individuato su alcuni servers di una azienda che stava testando una nuova versione beta di BlackLight, l'utility antirootkit sviluppata da F-Secure. La funzionalità più evidente di questa versione non-pubblica di Hacker Defender era appunto l'integrazione di un motore di anti-detection. La funzione consente al programma di bypassare la maggior parte degli rootkit detectors identificandoli in anticipo tramite la loro binary signature. Se il rootkit riesce ad identificare un anti-rootkit si occupa di modificare i suoi hooks o addirittura esegue una patch del file binario del detector.
Continua qui