Win用の製品にルートキットで使われる技術が
使われていたそうです。
通常の検索にひっかからないフォルダを作るというものみたい。
この中身は見られないわけで、危険な香りがしますね。
Winの場合だと、FindFirstFileとかの返す情報に
細工しているのかなあ。
DLLでもできそうですが、ルートキットといっていることから
カーネルのAPIを受ける部分に細工をしているのでしょうか。
で、どうやって見つけるのかなあとおもったのですが。
もし疑わしいことがわかっているなら、
Winでディレクトリリストをとっておいてから、
CD起動のLinuxで同じ場所のディレクトリリストをとり、
それが一致するかを調べるのがよいと思います。
でも、これってかなり大変です。
有名メーカの製品でこれ作られてしまうと、
かなりどうにもならないですね。
ウィルスチェッカでひっかかってくれれば楽なのですが、
発売から数年間も明るみに出ていなかったみたいで、
それも難しそうな気がします。
う〜ん。
何かWin上でできる手軽な対策はないのかな。
