• Disponível DLL Magic 1.0

    Publicado em 12-06-2013 09:00
    0 Comentários Comentários
    DLL Magic, a ferramenta de linha de comando desenvolvida para esconder DLL em qualquer processo do Windows, já tem sua versão 1.0. Na extensão do desempenho da ferramenta, cada processo mantém o banco de dados interno de módulos / DLLs carregadas na forma de three linked listss. Cada uma destas listas representa a ordem na qual são carregados os DLLs: Load Order, Memory Order e Initialization Order.


    Além disso, DLL Magic esconde a DLL, fazendo a sua remoção a partir de todas estas three linked lists. Esta é uma técnica eficaz para esconder DLL a partir de qualquer uma das ferramentas Process / DLL. Esse é o método mais comum usado por rootkits para que sua presença não seja percebida. No entanto, tais DLLs escondidas são visíveis em ferramentas baseadas em kernel.

    DLL Magic pode ser executada em sistemas de 32 e 64 bits. A ferramenta é de extrema utilidade para os desenvolvedores e pesquisadores. Pelo fato de ser uma ferramenta de linha de comando, faz com que ela seja fácil de usar em scripts de automação. Além disso, ela pode ser executada em todas as plataformas a partir do Windows XP até o o Windows 8.


    Saiba Mais:

    [1] Security Exploded - DLL Magic http://securityxploded.com/dll-magic.php
    + Enviar Comentário