Working UCE?

03/23/2008 15:54 adelrant#1

Hallo zusammen,
bis zum letzen KalUpdate hat noch alles feucht fr�hlich funktioniert.
Habe die UCE Moonlight_Engine �ber mehrer monate verwendet, doch seit dem neuen Update wird diese vom HackShield erkannt. Nun habe gelesen das ich den Prozess via Rootkit "verschwinden" lassen kann. Habe des FURootkit also installiert und gestartet, das Ergebniss: "Hiding Process failed". Nun meine Frage an euch: "Gibt es noch eine Working UCE ohne Rootkit?" oder "Ein Rootkit das funktioniert?"

mfg Rant

03/23/2008 16:00 foxriver#2

check mal, ob du irgendwelche antivirenprogs laufen hast. FU kann Prozesse verstecken, entweder machst du's falsch oder, was ich bei deiner Meldung f�r wahrscheinlicher halte, irgendwas blockiert die Funktionen deines rootkit.

03/23/2008 16:05 adelrant#3

Mein Laptop an dem ich die "Spielereien" betreibe ist FreiWild im Internet d.h. in keinster Weise gesch�tzt.

Nun zu meiner Vorgehensweise / Rootkit:
C:\rootkit extrahiert
cmd
Verzeichnis gewechselt
fu //execute
fu -pl 100 // Prozesse
fu -ph #PID // ID von UCE

...Failed Hiding Prozess

03/23/2008 16:37 adelrant#4

Hat keiner ne idee warum des Rootkit den Prozess nicht verstecken kann?