NET Framework und Radix - Paules-PC-Forum.de

**AHT** · 24.08.2009, 13:50

Ich probiere zur Zeit einige Techniken zum Scannen nach verstecktem Code aus (Trojaner / RootKits finden). Bei einer Technik (das selbe dürfte auch der RootKit-Scanner Radix machen) werden Return-Adressen auf dem Stack untersucht.
Bei einigen Services zeigt mir diese Technik bei mir unter Vista versteckten Code an - alle Services, die dies betrift, sind scheinbar mit NET Framework geproggt. Das mir ein Fehler bei der Entwicklung der Technik unterlaufen ist, schließe ich erst mal aus - da mir Radix im Prinzip das gleiche anzeigt. Hat jemand eine Ahnung, was da intern ablaufen könnte (Malware ist es mit Sicherheit nicht)?
Hier Radix:

Hier mein Test:

markusg · 24.08.2009, 14:09

und radix:
usec.at - Radix Anti-Rootkit -

**AHT** · 24.08.2009, 14:18

Gute Idee, die haben ja ein Forum. Werde nächste Woche da mal nachfragen.
PS: Noch ein Hinweis für dich... Bei mir verursacht Radix unter Vista SP2 einiges an Problemen. Beim Scannen von Treibern gibt es Programm-Crashes und es wird ein versteckter Prozess mit einer PID angezeigt, die nie im Leben zu einem Prozess gehören kann.

markusg · 24.08.2009, 15:07

ich wollte nur den link für alle posten, die mit dem Tool nichts anfangen können, du kannst denen auch mailen, die antwort soll, so wie ich gehört habe, recht schnell erfolgen.

24.08.2009, 13:50	#1 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	NET Framework und Radix Ich probiere zur Zeit einige Techniken zum Scannen nach verstecktem Code aus (Trojaner / RootKits finden). Bei einer Technik (das selbe dürfte auch der RootKit-Scanner Radix machen) werden Return-Adressen auf dem Stack untersucht. Bei einigen Services zeigt mir diese Technik bei mir unter Vista versteckten Code an - alle Services, die dies betrift, sind scheinbar mit NET Framework geproggt. Das mir ein Fehler bei der Entwicklung der Technik unterlaufen ist, schließe ich erst mal aus - da mir Radix im Prinzip das gleiche anzeigt. Hat jemand eine Ahnung, was da intern ablaufen könnte (Malware ist es mit Sicherheit nicht)? Hier Radix: Hier mein Test: __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT Geändert von AHT (24.08.2009 um 13:59 Uhr)

24.08.2009, 14:09	#2 (Direktlink)
markusg Malware-Team Registriert seit: 30.03.2008 Alter: 25 Beiträge: 8.612	und radix: usec.at - Radix Anti-Rootkit - __________________ >>>Supporter des Jahres, jede stimme zählt.<<< http://twitter.com/markusg11 liebermann_frank@yahoo.de

24.08.2009, 14:18	#3 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Gute Idee, die haben ja ein Forum. Werde nächste Woche da mal nachfragen. PS: Noch ein Hinweis für dich... Bei mir verursacht Radix unter Vista SP2 einiges an Problemen. Beim Scannen von Treibern gibt es Programm-Crashes und es wird ein versteckter Prozess mit einer PID angezeigt, die nie im Leben zu einem Prozess gehören kann. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

24.08.2009, 15:07	#4 (Direktlink)
markusg Malware-Team Registriert seit: 30.03.2008 Alter: 25 Beiträge: 8.612	ich wollte nur den link für alle posten, die mit dem Tool nichts anfangen können, du kannst denen auch mailen, die antwort soll, so wie ich gehört habe, recht schnell erfolgen. __________________ >>>Supporter des Jahres, jede stimme zählt.<<< http://twitter.com/markusg11 liebermann_frank@yahoo.de

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
net framework	schnullibulli	Windows XP	4	26.04.2009 22:31
net framework	barbara	Windows XP	4	17.02.2009 20:55
MS Net Framework	Attica	Windows XP	5	14.12.2007 11:38
.NET-Framework	JePe	Office-Anwendungen	0	19.02.2005 17:17
100 % Systemwiederherstellung mit RADIX-PCI Karte ?	seth	Windows XP	1	05.10.2004 12:14