Poniższy tekst jest mojego autorstwa i jest udostępniony na zasadach licencji Creative Commons BY-NC-SA.
IceSword jeden z lepszych programów do wykrywania rootkitów jest programem typu 2 w 1. Tzn. oprócz możliwości wykrywania ukrytych plików, które często należą do rootkita/trojana/backdora sam instaluje backdora. Swego czasu IceSword jako jedyny wykrywał Hacker Defendera dopóki autorzy go nie zmutowali. Wracając do wątku ostatnio postanowiłem zrobić szybki skan systemu i okazało się, że właśnie podczas uruchamiania IceSworda instaluje on sterownik backdora o nazwie Almanahe, który jest trojanem/backdorem. Sterownik nazywa się IsDrv122.sys i znajduje się w katalogu C:\WINDOWS\system32\drivers. Oprócz tego dodaje wpisy do rejestru. Przypadek IceSworda nie jest jedynym przypadkiem - tutaj można poczytać o podobnym programie Rootkit Unhooker. Do wykrycia backdora posłużyłem się programami System Safety Monitor oraz RegRun Reanimator.
