New release of Patchfinder2 (windows rootkit detector)
ポインターはとりあえず印刷用のところにリンク。Windows用のrootkitチェッカーのよう。「 Hacker Defender, APX, Vaniquish, He4Hook, and many more..」DKOM (Direct Kernel Object Manipulation) technologyを使ってrootkitやexploitを検知してイベントログにはき出す。
- More complete PDF paper about Patchfinder 2.(pdf)
- http://www.rootkit.com/vault/joanna/patchfinder_w2k_2.10.zip
RPC exploitなんてネタとかもあるなぁ...>rootkit.com