[mightythor]

kas on tõsi, et mõningaid protsesse Windows'i all Task Manager ei kuva? Kas tegemist on alati ohtlike protsessidega või on selline käitumine kombeks ka operatsioonisüsteemi/soovitud rakendustarkvara protsessidele

[HacaX]

Kas traditsiooniliselt selliseid võtteid kasutatakse ei oska öelda, aga tõsi ta on: jooksvate protsesside kuvamiseks minnakse igal juhul läbi opsüsteemi, seega kui protsess vajalikel callidel silma peal hoiab ning kui nood näiteks TASKMGRi käivitatud on siis on tal küll võimalik tagastatavat datat modifitseerida (ehk praktikas end TaskManageri näidust eemaldada).

Kõige lihtsam on mõne alternatiivse process manageri kasutamine. SpyBotis ja HijackThisis näiteks on olemas, HJT autor pakub ka eraldiseisvat vidinat mille eeliseks on standardse aknapäise puudumine (mõte siis selles, et ei avastataks nende protsesside poolt mis jooksvate akende nimesid jälgivad).

[Märt.]

Sysinternalsi Process Explorer on etem winni taskmanagerist. Kuid rootkiti ei tuvasta vist küll mitte kumbki. Seni on vist rootkiti leidmiseks ja tapmiseks parim asi hiinlaste IceSword.