アンタイ・フォレンジック妖怪の独り言

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

hxdef

朝から何をしとんねん!という噂もありますが、HackerDefender ってお行儀がいいんですね(ぇ?
お行儀が良いので AFX rootkit 2004 と違いちゃんと F-Secure BlackLight 等で検知できますね。しかし、F-Secure BlackLight で rename すると再起動を求めますが「後から」オプションを付けて欲しい気がする。
というか、HackerDefender はサービス名を知ることができれば net stop で停止できるのですが、問題はサービス名をどうやって確認するかですかね...*1

*1:公開されているhxdefは停止できますが、停止しないバージョンや停止が引き金となってアレになるケースもありえるので注意していただく必要がありますが・・・