VAMemory findet Prozess nicht

  • Du kannst jetzt eigene Werbung schalten.

    Melde dich einfach via Unterhaltung bei "Artur" und bespreche alles weitere (Preis, Art von Werbung, etc.).

    Wir behalten uns das Recht vor, Werbeanfragen kommentarlos abzulehnen.
  • Bist du schon auf unserem Discord, Guest?

    » https://discordapp.com/invite/XnGCxmp
    Bereits beigetreten? Klicke auf das ✘ oben, rechts.

Verax

Member
Mar 6, 2018
7
81
13
das rootkit lädt dein programm auf kernel ebene. da musst du doch keine aufwendige IPC schreiben.
Wird das nicht von VAC detected, wie lädst du das rootkit? Ich denke nicht das vac unsigned r0 drivers egal sind
 

Flaflo

Senior Developer
Premium Member
Developer
Nov 22, 2016
109
56
43
Germany
flaflo.xyz
Wird das nicht von VAC detected, wie lädst du das rootkit? Ich denke nicht das vac unsigned r0 drivers egal sind
Ich weiß nicht ob du verstanden hast was ein Kernel-Rootkit ist. Sowas ist normalerweise darauf spezialisiert nicht erkannt zu werden und dazu ersetzt er eigentliche calls im Kernel. Außerdem hat VAC kein Kernel-Mode.

In der Regel kosten übrigens solche FUD-Rootkits Geld.