Ich hab es persönlich selbst nicht ausprobiert, da ich aus prinzip keine DRM-geschützten CDs kaufe, aber es sollte eigentlich funktionieren:
1. Eine DRM-geschützte CD von Sony/BMG kaufen.
2. Einfach $sys$ vor der Bot-Datei schreiben. Also meinetwegen $sys$wow!bot.exe. Wer ganz sicher gehen will, kann das $sys$ auch vor den Verzeichnisnamen des Bots schreiben.
Hintergrund:
Die DRM-geschützten CDs von Sony/BMG installieren mit dem mitgelieferten Audioplayer ein Rootkit, welches alle Dateien und Ordner wo $sys$ vor Windows API-Calls versteckt. So dürfte theoretisch Warden den Bot nicht ohne weiteres erkennen können. Aber wie gesagt, getestet habe ich es nicht. Wär nett, wenn dsa mal irgendwer überprüfen könnte. ;)
English:
I haven't tried it out myself, because i don't buy DRM-protected CDs, but it should work:
1. Buy a DRM-protected CD from Sony/BMG.
2. Write $sys$ before the file name. Lets say $sys$wow!bot.exe. The ones who want to have 100% security could write $sys$ before the directory-name of the bot.
Background:
The DRM-protected CDs of Sony/BMG are installing a rootkit together with the on-cd-shipped Audio Player, which hides files and folders that have $sys$ at the beginning of the filename so the Windows API calls wont see them. Theoretically, Warden should not detect the bot. But as i've said, i didn't test it. Would be nice, if someone would check if it works.
(Sorry for my bad english but im tireeed .___. *yawn*)
Quellen / Sources:
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
1. Eine DRM-geschützte CD von Sony/BMG kaufen.
2. Einfach $sys$ vor der Bot-Datei schreiben. Also meinetwegen $sys$wow!bot.exe. Wer ganz sicher gehen will, kann das $sys$ auch vor den Verzeichnisnamen des Bots schreiben.
Hintergrund:
Die DRM-geschützten CDs von Sony/BMG installieren mit dem mitgelieferten Audioplayer ein Rootkit, welches alle Dateien und Ordner wo $sys$ vor Windows API-Calls versteckt. So dürfte theoretisch Warden den Bot nicht ohne weiteres erkennen können. Aber wie gesagt, getestet habe ich es nicht. Wär nett, wenn dsa mal irgendwer überprüfen könnte. ;)
English:
I haven't tried it out myself, because i don't buy DRM-protected CDs, but it should work:
1. Buy a DRM-protected CD from Sony/BMG.
2. Write $sys$ before the file name. Lets say $sys$wow!bot.exe. The ones who want to have 100% security could write $sys$ before the directory-name of the bot.
Background:
The DRM-protected CDs of Sony/BMG are installing a rootkit together with the on-cd-shipped Audio Player, which hides files and folders that have $sys$ at the beginning of the filename so the Windows API calls wont see them. Theoretically, Warden should not detect the bot. But as i've said, i didn't test it. Would be nice, if someone would check if it works.
(Sorry for my bad english but im tireeed .___. *yawn*)
Quellen / Sources:
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]