Trojanische Pferde
-
Password Grabber - Paßwörter können
mitgeschnitten werden, da während des Paßwortänderns DLLs
aufgerufen werden können
(
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa)
-
ISAPI-Scripts
execute system() über den IIS
möglich
-
Rollback.exe entfernt alle Einträge aus der Registry
-
System DLLs können ausgewechselt werden;
%systemroot% und %system32% haben
Change-Permissions für Jeden
-
Executables brauchen keine .
EXE oder .COM
Endung
