nV 25
15-04-2006, 21:27
L'ho trovato scartabellando un pò e ve lo propongo immediatamente. :D
Comodo Parent Injection Leak Test (http://www.personalfirewall.comodo.com/cpil.exe)
"DISCORSI": :p
Appartiene alla famiglia dei DLL injection ( come i classici PCAudit, FireHole, PCAudit v2 che è possibile rintracciare su Firewall LeakTest (http://www.firewallleaktester.com/))...
Come funziona?
Il leaktest si inietta, attraverso il suo DLL, all'interno dell'area di memoria sfruttata da un'applicazione (es. browser) che ha l'autorizzazione a comunicare con l'esterno ( è come se patchasse la memoria del browser stesso...).
In questo modo fa credere al Fw che è il browser stesso ad usare la DLL incriminata e di conseguenza il malware ha campo libero per fare quello che gli pare.
"FATTI": :)
KAV 6.0.0.299 VS CPIL.EXE 1-0 :D
http://img235.imageshack.us/img235/8025/a4qt.jpg
PS: Se tengo attivo anche Process-Guard, CPIL.EXE sbatte la sua craniata ancor prima di essere intercettato dal KAV visto che opera su di un LIVELLO ancor più basso dell'AV stesso :Prrr:
http://img101.imageshack.us/img101/8672/b2vt.jpg
LnS 2.05p3 VS CPIL.EXE 0-1 :cry: ( e si che mi intercetta PCAudit, PCAudit v2 (con le features beta), FireHole.... :muro: )
Buona vigilia :) ......
Comodo Parent Injection Leak Test (http://www.personalfirewall.comodo.com/cpil.exe)
"DISCORSI": :p
Appartiene alla famiglia dei DLL injection ( come i classici PCAudit, FireHole, PCAudit v2 che è possibile rintracciare su Firewall LeakTest (http://www.firewallleaktester.com/))...
Come funziona?
Il leaktest si inietta, attraverso il suo DLL, all'interno dell'area di memoria sfruttata da un'applicazione (es. browser) che ha l'autorizzazione a comunicare con l'esterno ( è come se patchasse la memoria del browser stesso...).
In questo modo fa credere al Fw che è il browser stesso ad usare la DLL incriminata e di conseguenza il malware ha campo libero per fare quello che gli pare.
"FATTI": :)
KAV 6.0.0.299 VS CPIL.EXE 1-0 :D
http://img235.imageshack.us/img235/8025/a4qt.jpg
PS: Se tengo attivo anche Process-Guard, CPIL.EXE sbatte la sua craniata ancor prima di essere intercettato dal KAV visto che opera su di un LIVELLO ancor più basso dell'AV stesso :Prrr:
http://img101.imageshack.us/img101/8672/b2vt.jpg
LnS 2.05p3 VS CPIL.EXE 0-1 :cry: ( e si che mi intercetta PCAudit, PCAudit v2 (con le features beta), FireHole.... :muro: )
Buona vigilia :) ......