User login

SecIT na Facebooku

SecIT.sk na Facebooku

Reply to comment

Údaje a podezření

Submitted by Martin Dráb on Mon, 03/16/2009 - 18:24.

Normální chyba to být mohla. Už se přesně nepamatuji, ale podobnou modrou obrazovku jsem viděl asi dva týdny předtím, co se odehrál tento příběh, a tehdy jsem ji vyhodnotil jako "normální" chybu.

Aby se v jádře vykonával kód, který nepatří žádnému ovladači, to je (až na výjimky) velmi neobvyklé. Podobné techniky používají různé "hlídací" systémy (GameGuard...) a programy podobného ražení. Nemuselo se tedy jednat o malware.

A jak podrobnější informace o modré obrazovce, tak výpis volání (zásobníku) či výpis instrukcí ukazuje, že spustitelný kód se s největší pravděpodobností opravdu nacházel tam, kde neměl co dělat. Rootkit Unhooker už vše jenom potvrdil.

Samozřejmě údaje z výpisu stavu paměti při modré obrazovce mohly být poškozeny, a tudíž nedávat valný smysl. V tomto případě ale dávaly.

Reply

The content of this field is kept private and will not be shown publicly.
  • Lines and paragraphs break automatically.

More information about formatting options

CAPTCHA
This question is for testing whether you are a human visitor and to prevent automated spam submissions.
Image CAPTCHA
Enter the characters shown in the image.

Links

SecIT.sk fórum

IRC kanál: #secit
IRC server: irc.secit.sk
Porty (SSL): 6696, 9998
Porty (bez SSL): 6667, 6670

Freeweb by WebSupport.sk

© SecIT.sk - info(at)secit.sk - Všetky práva vyhradené. Žiaden obsah umiestnený na našom portáli a fóre sa nesmie kopírovať!