# кто курил рустока?

сабж. версия с. кто курил? поделитесь впечатлениями. начал ковырять и... пока мне нравится и олькой нормально дебажится. во всяком случае до того уровня до которого я дошел и поскольку это нативное приложение, то дебажить можно и без виртуалки, все равно из юзер ленда он ничего уже не сделает...

 

хех, я где взять билд этого чуда? я бы хотел взглянуть

 

kaspersky
спроси на руткит.ру там товарищи хвастали что курили.

 

Hellspawn лови)
hXXp://rapidshare.com/files/114943518/Rustock.C.rar.html
а, да..пасс 000

 

ребят, перезалейте куда-нибудь плиз
эти рапидшадовские котята уже мерещаться

 

Я курил... всмысле Русток. Хз, мб не та версия, но установка дрова там полный бред... CreateService и тд
Ну и все взаимодействие с сетью идет через ndis на низком уровне, пока изучаем)
Хоть я и считаю такой способ диким, но разобраться все равно хотелось бы.

 

wsd
Сейчас ничего ненадо вводить, например, потому, что "The RapidShare Happy Hours are active right now. Have fun!" =)

 

h--p://www.filefactory.com/file/0ef9e1/
h--p://depositfiles.com/files/5367793
h--p://www.speedyshare.com/573627973.html

pass - the same as above

 

twgt
UTeX
огромный Mega Big сенкс !

 

о спасибки, на выходных покопаю, если что интересное найду отпишу...

 

у рустока есть куча версий. версии A и B - так себе. а вот C - покруче будет. сначала аверы вообще не верили, что он есть. потом курили его две недели пока не воткнули. и вот что про него написали
http://www.drweb.com/upload/a8601a8e66f6ff9a9c629c969482d292_1210059861_DDOCUMENTSArticales_PRDrWEB_Rustock_rus.pdf

 

UTeX
пиар чего? ловит ли вебыч рустока?! ну так это нужно вебыча иметь на машине, зараженной рустоком (а вебыча у меня нет). проверка файла на вирус-тотале - не в счет, т.к. мы говорим за ловлю _активного_ руткита. ну а сам руткит довольно интересный, во всяком случае это лучшее из всего того, что попадало в поле захвата моего хвоста за последнее время.

 

никакой это не пеар, а боян двух недельной давности, наиболее подробно освещено на
http://www.anti-malware.ru/forum/index.php?showtopic=4564

аверы и эмэс скооперировались и раздолбали этот руткит полностью раскриптовав драйвер и даже построив графы-диаграммы. и да, др.веб выносит его в активном состоянии руткита.

 

Прикольные слухи уже пошли

 

sww_
почему аверы и эмэс так долго скрывали это от всех?

 

Заглянем внутрь

 

trialka

Мы до сих пор не верим в его существование ))

 

запафно было почитать перепалку авероввввв))))))

 

trialka
сам ты баян. ковыряться в рустоке можно больше двух недель. ну разве что бросить все к черту и сидеть долбить один русток, но ведь еще и работать как-то надо я вот тут перпендикулярно с долбежкой рустока пишу статью о том как его долбить, используя его как очень хороший пример для демонстрации разных методов хака. ну распаковки например.

 

kaspersky
Крис, када мы будем статью курить ? ))))