Показано с 1 по 14 из 14.

Продвинутый просмотрщик процессов

  1. #1
    Geser
    Guest

    Продвинутый просмотрщик процессов

    --------------------------------------------------------------------------------
    Title: Re:Продвинутый просмотрщик процессов
    Post by: Dr.Xmas on 28/09/2004, 15:08:54
    --------------------------------------------------------------------------------
    на сайте разработчиков антивирусной программы "ВирусБлокАда" выложена прога для детектирования руткитов и файлов, которые скрываются. кому интересно, посмотрите плз. ну и замечания, пожелания...
    http://anti-virus.by/download_files/antikit.zip (http://anti-virus.by/download_files/antikit.zip)


    --------------------------------------------------------------------------------
    Title: Re:Продвинутый просмотрщик процессов
    Post by: Dr.Xmas on 28/09/2004, 15:10:03
    --------------------------------------------------------------------------------
    Цитата от: Geser on 15/09/2004, 18:44:41
    Исправлен kill. В предыдущей версии не работал



    на NT 4.0 вылетает...

    --------------------------------------------------------------------------------
    Title: Re:Продвинутый просмотрщик процессов
    Post by: Geser on 28/09/2004, 15:22:59
    --------------------------------------------------------------------------------
    Цитата от: Dr.Xmas on 28/09/2004, 15:10:03
    на NT 4.0 вылетает...



    Тестировал только на XP

    --------------------------------------------------------------------------------
    Title: Re:Продвинутый просмотрщик процессов
    Post by: Dr.Xmas on 28/09/2004, 15:35:49
    --------------------------------------------------------------------------------
    Цитата от: Geser on 28/09/2004, 15:22:59
    Тестировал только на XP



    да это, наверное, к Сане больше относится...

    --------------------------------------------------------------------------------
    Title: Re:Продвинутый просмотрщик процессов
    Post by: azza on 28/09/2004, 16:32:33
    --------------------------------------------------------------------------------
    А эта программа видит руткиты?
    http://download.tehnofil.ru/218.zip

    --------------------------------------------------------------------------------
    Title: Re:Продвинутый просмотрщик процессов
    Post by: Dr.Xmas on 28/09/2004, 16:58:54
    --------------------------------------------------------------------------------
    Цитата от: azza on 28/09/2004, 16:32:33
    А эта программа видит руткиты?
    http://download.tehnofil.ru/218.zip



    список процессов -- пустой (NT 4.0) :o

    --------------------------------------------------------------------------------
    Title: Re:Продвинутый просмотрщик процессов
    Post by: Geser on 28/09/2004, 20:42:21
    --------------------------------------------------------------------------------
    Цитата от: Dr.Xmas on 28/09/2004, 15:08:54
    на сайте разработчиков антивирусной программы "ВирусБлокАда" выложена прога для детектирования руткитов и файлов, которые скрываются. кому интересно, посмотрите плз. ну и замечания, пожелания...
    http://anti-virus.by/download_files/antikit.zip (http://anti-virus.by/download_files/antikit.zip)




    Это дело видит hxdef100. Увидит ли что-то другое неизвестно.

    --------------------------------------------------------------------------------
    Title: Re:Продвинутый просмотрщик процессов
    Post by: Sanja on 28/09/2004, 20:50:37
    --------------------------------------------------------------------------------
    218.zip руткиты невидет
    антикит у меня сказал руткит фаунд... потом долго искал хидденфаилс но так ничего и ненашел

    --------------------------------------------------------------------------------
    Title: Re:Продвинутый просмотрщик процессов
    Post by: Geser on 28/09/2004, 20:52:34
    --------------------------------------------------------------------------------
    Цитата от: azza on 28/09/2004, 16:32:33
    А эта программа видит руткиты?
    http://download.tehnofil.ru/218.zip



    Этот не видит

    --------------------------------------------------------------------------------
    Title: Re:Продвинутый просмотрщик процессов
    Post by: werewolf on Сегодня в 02:15:31
    --------------------------------------------------------------------------------
    Цитата от: Geser on 28/09/2004, 09:32:33
    Че-то у тебя завелось видать



    Врядли, система чистая была. И нашел он его не в архиве, а в распакованном файле. Может просто антивирь не обновленный был. Впрочем, это не важно раз и доктор и каспер молчат

    --------------------------------------------------------------------------------
    Title: Re:Продвинутый просмотрщик процессов
    Post by: Dr.Xmas on Сегодня в 09:13:03
    --------------------------------------------------------------------------------
    Цитата от: Geser on 28/09/2004, 20:42:21
    Это дело видит hxdef100. Увидит ли что-то другое неизвестно.



    не согласен, уважаемый. программа ведь ищет не конкретного руткита, а тестирует систему вообще на наличие такой ситуации, когда драйвер скрывает своё присутствие. ведь первое сообщение было "обнаружен руткит" без указания конкретного названия.

    --------------------------------------------------------------------------------
    Title: Re:Продвинутый просмотрщик процессов
    Post by: Geser on Сегодня в 0934
    --------------------------------------------------------------------------------
    Цитата от: werewolf on Сегодня в 02:15:31
    Врядли, система чистая была.



    Ну это никогда нельзя гарантировать. А если у Вас стоит только NAV, то есть большие шансы что с ним мирно живут пару троянчиков.

    --------------------------------------------------------------------------------
    Title: Re:Продвинутый просмотрщик процессов
    Post by: Geser on Сегодня в 09:23:30
    --------------------------------------------------------------------------------
    Цитата от: Dr.Xmas on Сегодня в 09:13:03
    не согласен, уважаемый. программа ведь ищет не конкретного руткита, а тестирует систему вообще на наличие такой ситуации, когда драйвер скрывает своё присутствие. ведь первое сообщение было "обнаружен руткит" без указания конкретного названия.



    Если действительно ищет скрытые драйверы, файлы и процессы то должен найти что угодно. Но после сообщения что найден руткит он слишком быстро выдал список скрытых файлов. Похоже просто знал что искать. Иначе единственная альтернатива это полное сканирование дисков.

    --------------------------------------------------------------------------------
    Title: Re:Продвинутый просмотрщик процессов
    Post by: Dr.Xmas on Сегодня в 09:29:26
    --------------------------------------------------------------------------------
    Цитата от: Geser on Сегодня в 09:23:30
    Если действительно ищет скрытые драйверы, файлы и процессы то должен найти что угодно. Но после сообщения что найден руткит он слишком быстро выдал список скрытых файлов. Похоже просто знал что искать. Иначе единственная альтернатива это полное сканирование дисков.



    так в том-то и фишка, что за время работы были просканированы все файлы на жёстких дисках, и был получен список РЕАЛЬНЫХ файлов, которые в этот момент скрывались, используя этот драйвер. т.е. был получен список файлов через драйвер и в обход драйвера.

    --------------------------------------------------------------------------------
    Title: Re:Продвинутый просмотрщик процессов
    Post by: Dr.Xmas on Сегодня в 09:33:59
    --------------------------------------------------------------------------------
    Цитата от: Sanja on 28/09/2004, 20:50:37
    антикит у меня сказал руткит фаунд... потом долго искал хидденфаилс но так ничего и ненашел



    Саня, можешь подарить руткита, который ты тестировал, и описАть операционную систему?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest

    Re:Продвинутый просмотрщик процессов

    так в том-то и фишка, что за время работы были просканированы все файлы на жёстких дисках, и был получен список РЕАЛЬНЫХ файлов, которые в этот момент скрывались, используя этот драйвер. т.е. был получен список файлов через драйвер и в обход драйвера.
    У меня програмка работала буквално минуту-две. За это время просканировать все файлы вряд ли возможно.

  4. #3
    VBA Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    182
    Вес репутации
    104

    Re:Продвинутый просмотрщик процессов

    Цитата Сообщение от Geser
    У меня програмка работала буквално минуту-две. За это время просканировать все файлы вряд ли возможно.
    на реальном компе или на виртуальной машине? вообще-то две минуты -- это приличное время. задай dir /s/b/a-d на каждом диске и засеки время.

  5. #4
    Geser
    Guest

    Re:Продвинутый просмотрщик процессов

    Цитата Сообщение от Dr
    на реальном компе или на виртуальной машине? вообще-то две минуты -- это приличное время. задай dir /s/b/a-d на каждом диске и засеки время.
    На виртуальном, но разницы быть не должно. Возможно он посматрибает только директорию Винды. Но всёравно нужно получить список файлов двумя способами и сравнить. По моему маловато времени. Даже директория винды 15000 файлов.

  6. #5
    VBA Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    182
    Вес репутации
    104

    Re:Продвинутый просмотрщик процессов

    Цитата Сообщение от Geser
    На виртуальном, но разницы быть не должно. Возможно он посматрибает только директорию Винды. Но всёравно нужно получить список файлов двумя способами и сравнить. По моему маловато времени. Даже директория винды 15000 файлов.
    : ладно, все попытки тебя убедить ни к чему не привели. если такая программа надо -- пользуйтесь и вносите свои предложения по развитию.

  7. #6
    Geser
    Guest

    Re:Продвинутый просмотрщик процессов

    Цитата Сообщение от Dr
    : ладно, все попытки тебя убедить ни к чему не привели. если такая программа надо -- пользуйтесь и вносите свои предложения по развитию.
    А где вносить предложения?
    Антивирус у них, кстати, прикольный. Только троянов плохо ловит

  8. #7
    VBA Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    182
    Вес репутации
    104

    Re:Продвинутый просмотрщик процессов

    Цитата Сообщение от Geser
    А где вносить предложения?
    Антивирус у них, кстати, прикольный. Только троянов плохо ловит
    сюда и вносите. считатайте, что я разработчик. а троянов подарить можешь? [email protected]

  9. #8
    Geser
    Guest

    Re:Продвинутый просмотрщик процессов

    Цитата Сообщение от Dr
    сюда и вносите. считатайте, что я разработчик. а троянов подарить можешь? [email protected]
    Считайте или таки разработчик?
    Проект то антивирусный, так что буду рад сотрудничству с разработчиками ативирусов, антитроянов и т.д
    А что бы вносить предложения нужно чуть больше информации по принципу работы программы. А то гадание на кофейной гуще не моя специальность
    А по програмке тогда лучше открыть отдельную тему в разделе троянов.

  10. #9
    VBA Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    182
    Вес репутации
    104

    Re:Продвинутый просмотрщик процессов

    Цитата Сообщение от Geser
    Считайте или таки разработчик?
    Проект то антивирусный, так что буду рад сотрудничству с разработчиками ативирусов, антитроянов и т.д
    А что бы вносить предложения нужно чуть больше информации по принципу работы программы. А то гадание на кофейной гуще не моя специальность
    А по програмке тогда лучше открыть отдельную тему в разделе троянов.
    директор. так понятней? перетаскивай в отдельную ветку, будем общаться...

  11. #10
    Geser
    Guest

    Re:Продвинутый просмотрщик процессов

    Цитата Сообщение от Dr
    директор. так понятней? перетаскивай в отдельную ветку, будем общаться...
    Готово http://virusinfo.info/index.php?boar...ay;threadid=87
    По антивирусу я тоже сделаю отдельную темку.

  12. #11
    Guest

    Re:Продвинутый просмотрщик процессов

    rootkit.host.sk > Releases
    Hacker Defender 1.00 modded.. hidden from av`s

    etot antikit nenasel faili tolko skazal rootkit est...

  13. #12
    VBA Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    182
    Вес репутации
    104

    Re:Продвинутый просмотрщик процессов

    Цитата Сообщение от Sanja
    rootkit.host.sk > Releases
    Hacker Defender 1.00 modded.. hidden from av`s

    etot antikit nenasel faili tolko skazal rootkit est...
    Саня, можешь дать ТОЧНЫЙ урл на архив? всё, что мы скачали, наша прога детектит...

  14. #13
    Geser
    Guest

    Re:Продвинутый просмотрщик процессов

    Цитата Сообщение от Dr
    Саня, можешь дать ТОЧНЫЙ урл на архив? всё, что мы скачали, наша прога детектит...
    Та он его упаковал наверное чем-то

  15. #14
    Guest

    Re:Продвинутый просмотрщик процессов

    nee.. ne pakoval no ishodnik popravil link na arhiv nedam ) to 4to vi ska4ali i bil ishodnim materjalom

Похожие темы

  1. Редактор + просмотрщик ADS
    От Surfer в разделе Другие программы по безопасности
    Ответов: 2
    Последнее сообщение: 28.08.2007, 15:59
  2. Ещё более продвинутый SQL Injection
    От SDA в разделе Сетевые атаки
    Ответов: 0
    Последнее сообщение: 30.08.2005, 21:52

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00751 seconds with 19 queries