=> A propos de ces fameux rootkits :
Comment les détecter ?
...Quelques solutions existent et font leurs preuves :
* IceSword
Cet outil s'exécute en mode utilisateur (user mode) et permet de lister des informations directement dans le noyau. Les méthodes de programmation utilisées sont complexes et octroit au programmeur un grand mérite, sachant que les documentations kernel windows n'existe pas ou très peu.
* Il y a aussi ( dévellopé, entre autre, par 3psilon d'OpenForum.)
Mon PC principal
* Dell 5150 Pearl
* DD 160 Go SATA 7200 tpm, C:/ en NTFS de 7.2Go total, 3.46 Go occupé, C:/Windows = 734 Mo (taille sur le disque) ; partition D:/ en NTFS pour sauvegardes
* Pentium 4/ 640 avec Hyper Threading* 3.20 Ghz, 800 fsb, 2 Mo de cache
* Mémoire bicanal 1024 Mo (4x256) 400Mhz DDR 2
* Carte graphique ATI Radeon X300 SE 128 Mo HyperMemory
Mon PC secondaire, portable
* Acer Aspire 1520
* DD 100 Go, C:/ en FAT32 de 5.25 Go total , 3.51 Go occupé, C:/Windows = 1.03
