Kalhackit mit Rootkit. Aber wie ?

03/23/2008 17:55 Cairo-j0d4#1

Gibt es ne m�glichkeit KalHackIt mit nem Rootkit uc zu machen ? oder bin ich da falsch informiert was man mit dem Rootkit wirklich ver�ndert.

03/23/2008 18:02 lolsen#2

mit rootkit kann man prozesse verstecken soweit ich wei� zb
im hackshild is reinprogrammiert falls der prozess von revolution 8 entdeckt wird schlie�t sich kal... deswegen rootkit um den prozess von revolution 8 zu verstecken damit das antihackshild nicht kal schlie�t

03/23/2008 18:39 Cairo-j0d4#3

hmm also geht es auch mit kalhackit ? wenn ja wie ?

03/23/2008 18:40 R4Yx#4

is kalhackit ein process? richtig is es nicht. sprich nein du kannst es nicht stealthen mit einem rootkit.

03/23/2008 19:54 syntex#5

ray dachte du bist so schlau ....
erstens KHI - kein proxy tool ;)
zweitens KHI - packet cryption wurde ver�ndert und daher wird es eh nicht funktionieren!

03/23/2008 21:16 R4Yx#6

und? sie wollten doch nur wissen ob man mit einem rootkit khi stealthen kann. Diese frage habe ich beantwortet. Aber du hast recht. Das neueste khi wird meines wissens nach per manualmapping geladen. Und die anderen wurden direkt injectet. Ergo sie laufen unter dem process engine.exe und sind immer noch kein eigener process. Der einzige unterschied zwischen einer "normales" dll und einer proxy dll ist, das die proxy dll automatisch geladen wird und die normale dll injectet werden muss. Aber ich denke das wei�t du genau so gut wie ich.

greetz
R4Y