Re:sygate personal firewall (?) e volendo anche Re: Floppy Access Log

Visto che ci 6 prova anche a cambiare firewall :)
Pensavo una cosa (?), può anche essere un rootkit di windows, può anche
mascherarsi, e imboscarsi, ma (Correggetemi se sbaglio) c'è una cosa che
non può fare....
Non appoggiarsi al Sistema Operativo, dico bene? (mi sembra di aver quasi
detto una banalità :D)

 http://www.ntndis.com/utilities/devfilter.htm

This utility shows you all kernel-mode drivers loaded on your Windows
NT4.0/2000/XP system and device objects created by these drivers. It also
allows you to hook any of these devices (not more then 10 simultaneously)
and monitor all requests to selected devices delivered to their dispatch
table

Per la serie, a mali estremi, estremi rimedi :)

Allora il programmino ti da la possibilità di 'agganciare' un sacco di
cose, FLOPPY compresi per il nostro amico che non aveva ancora ottenuto
alcuna risposta (il prog dice quale programma accede al floppy, ma non dice
quale file viene letto/scritto, però è un'inizio dai...io ho provato
addirittura a fare dal prompt di dos dir a: e lui si scrive che il cmd.exe
ha fatto un accesso al floppy) e anche dispositivi che hanno a che fare con
la rete, vedrai qualcosa tipo \device\tcpip o simili....
perchè ho tirato in ballo questo tool?
Perchè se ti agganci al device di rete giusto dal prog, puoi tanto per
cominciare vedere quale file lo chiama, e non mi sembra poco, in tal caso
dopo aver fatto delle prove ed essere sicuro di averlo identificato lo radi
al suolo, non so se mi sono spiegato bene, spero che almeno si è capito il
senso di quello che volevo dire.
Ehi, facci sapere!

__________
Lonely Wolf

_____________________________________________
Free email with personality! Over 200 domains!
http://www.MyOwnEmail.com


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List