HXDEF100 Problem

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Shawn, 31. Oktober 2008 .

  1. 31. Oktober 2008
    Hallo Jungs!
    Ich hab ein problem mit meinem Rootkit Hxdef100.
    Und zwar funktioniert das nicht so wie ich es will...
    Starten ging ohne Probleme, Jedoch gibt es auf dem server einen system32 und einen SysWOW64 Ordner.
    Ich bin mir 100% sicher dass ich meine Serv-U nur in den ordner System32 gesteckt habe, jedoch sind meine Files im ordner SysWOW64 ebenfalls vorhanden, jedoch nur nicht versteckt.
    unter [Hidden Table] habe ichdort aber alle files eingetragen.
    Desweiteren wirt wenn ich "net start" eingebe mein Prozessname angezeigt unter "tasklist" ist dieser jedoch nicht mehr zu finden...
    Was auch noch ein Problem ist, ist das Space faken. Ich habe versucht 50 GB zu faken, jedoch funktioniert das nicht.
    [Free Space]
    C:53687091200

    Hoff mir kann dabei jemand helfen!

    Greetz Shawn
     
  2. 31. Oktober 2008
    AW: HXDEF100 Problem

    du wirst deinen service immer per net start wieder finden
    mit bytes haste schon richtig gemacht
    hast dir die platte mal er explorer.exe angeguckt und geschaut, ob der space faked wurde?

    unter etc. zählt net start nicht ;D

    //edit:

    damn, hatte der pyro recht
    hatte das irgendwie ignoriert :/
     
  3. 31. Oktober 2008
    AW: HXDEF100 Problem

    Wenn ein Server ein SysWOW64-Verzeichnis hat, dann is das ein x64-Server. Sieht man z.B. auch am Remote-Desktop-Login.
    Und Hxdef funktioniert nicht auf x64-Systemen (müsste man den Treiber neu schreiben).
     
  4. 31. Oktober 2008
    AW: HXDEF100 Problem

    So, ich wollte jetzt das rootkit auf einem anderen Server installieren, jedoch funktioniert es dort auch nicht... Es werden alle Prozesse weiterhin angezeigt und alle files sind sichtbar, und der space wird nicht gefaked.

    Das ist ein Windows 2003 Server 32 Bit Version, wo das rootkit also laufen sollte.

    Weiß jemand wieso es darauf nicht funktioniert?
    Die exefile hab ich nicht gemodded, sonderen einfach nur neu compilled.
     
  5. 1. November 2008
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: HXDEF100 Problem

    No File | xup.in

    mfg Shawn
     
  6. 4. November 2008
    AW: HXDEF100 Problem

    ich geh einfach davon aus, dass du deine ini immer noch falsch konfiguriert hast, oder es liegt an den command(s) wie du dein hxdef startest/installierst. ggf auch an beiden
     
  7. 4. November 2008
    AW: HXDEF100 Problem

    nö^^
    An der ini liegts nicht und an den commands auch nicht.
    Kann eig nur an der exe liegen!
     
  8. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.