Postée le 12/10/2009 par Heurs
Bon c'est une gentille vulnérabilité trouvée en kernel puisqu'elle ne permet qu'un simple BSOD :-(
Mais l'exploitation a été assez tendue parce que GMER obfusque ses IOCLT code, donc RE à gogo et KABOOM ! Bref c'est sympa comme tout, dommage qu'on ne puisse modifier qu'une adresse source :'(
GMER est un outil de détection de malware en noyau et ce sans signature. Il fait des analyses sur les différents opcodes, pointeurs, chainages de drivers, etc... ainsi que des vérifications sur les structures et fonctions pour déterminer si un rootkit est présent ou non. Un super tool à avoir quoi !!!
Publication : http://www.sysdream.com/article.php?story_id=293§ion_id=78