Behavioral Analysis of Rootkit Malware(Handler's Diary) 久々にAFX Rootkit 2005とかを動かしてみようかと思ったがうまく動かないし、ブルースクリーンにはなるしで結局あまり試せず。128MBなVM上では警告は出るがとりあえずは動作するみたい。rootkitカテゴリを作ったので過去のものは修正しておくか。 Handler's Diaryで紹介されていた同じくrootkit検知ツール。こちらもデモムービーあり。rootkit検出ということで過去にメモしたあたりだとこんな感じでしょうか。 RootkitRevealer(Sysinternals) BlackLight(F-Secure) Rkdetector v2.0 RootKit Hook Analyzer System Virginity Verifier 2.3 IceS
![2006-07-19](https://cdn-ak-scissors.b.st-hatena.com/image/square/06a15c64ba0ceec233d86d71001ebb29a9dcbf5d/height=288;version=1;width=512/https%3A%2F%2Fcdn.blog.st-hatena.com%2Fimages%2Ftheme%2Fog-image-1500.png)