W ostatnim numerze Phrack63 byl artykul dotyczacy wykrywania rootkitow. I nie bylo tam tylko mowy o sposobach wykrywania rootkitow bazujacych na znanych i nie koniecznie najlepszych metodach ukrywania. Ale krotki teoretyczny krok w przyszlosc rootkitow - czyli mozliwe sposoby ktore mogly by utrudnic wykrywanie ich obecnosci w systemie. Zreszta poczytajcie sami: Raising The Bar For Windows Rootkit Detection Mi sie wydaje ze juz tylko miesiace dziela nas od nowej generacji rootkitor pomieszanych z virusami (tymi z 29A). Zreszta wszystkie robaki beda musialy z tego skorzystac! Wyobrazcie sobie (dzieki Jonny za swietne pomysly!) rootkita z relokowalnym kodem, szyfrowana transmisja danych, zaimplementowanymi technikami poli/metamorficznymi, kodem podzielonym na wyspecjalizowane fragmenty. Moze znikna juz *.sys na rzecz infekcji zatem problem ukrywania fizycznego pliku zostanie rozwiazany. Moze rootkity zaczna isc w kierunku oszukiwania programow stworzonych do ich wykrywania (czytaj Phrack). I zauwazymy zanik pewnych technik lub ich wzbogacenie - hooking przerwan programowych? Jak myslicie co nas czeka? Czym nas zaskocza tworcy?