Хакерская утилита. Состоит из двух файлов. Модули написаны на Visual C++, не упакованы.
Хакерская утилита. Состоит из двух файлов:
* fu.exе — 98304 байт;
* msdirectx.sys — 6656 байт;
Модули написаны на Visual C++, не упакованы.
fu.exe — утилита командной строки, которая позволяет скрыть любой выполняющийся процесс, поменять его хозяина либо уровень привилегий. Эти несанкционированные действия выполняются при помощи драйвера msdirectx.sys, код которого выполняется в нулевом кольце защиты.
Часто используется троянскими программами для сокрытия своей активности на зараженном компьютере.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках