Backdoor.Hackdefender è uno dei rootkit più diffusi. Funziona in user-mode e modifica diverse funzioni di Windows e API, che permettono quindi di nascondere file, processi, ecc.. alle altre applicazioni. Questo rootkit implementa una backdoor e un port redirector che opera attraverso le porte TCP aperte da servizi già esistenti. Ciò vuol dire che questa backdoor non è rilevabile attraverso i metodi tradizionali, tipo un portscanning remoto.Esso consiste in 2 file, un .exe e un .ini. L'.ini va a  
Leggi tutto il post...