Показано с 1 по 14 из 14.

RootKit Hook Analyzer 1.01

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3169

    RootKit Hook Analyzer 1.01

    Вышла новая программа, проверяющая целостность ядра операционной системы. RootKit Hook Analyzer показывает установленные на компьютере сторонние продукты, перехватывающие сервисы ядра системы. Если какие-нибудь сервисы перехвачены или модифицированы, то, возможно, безопасность подвержена риску и ваша система заражена вирусом, трояном или другими подобными программами. После анализа системы, утилита выводит информацию о модулях, ответственных за тот или иной сервис, а также их начальные адреса и описание. Изменённые сервисы выделяются красным. Все остальные системные сервисы отмечаются как неопасные. Помимо этого можно посмотреть установленные в системе программные модули и драйвера, их основные адреса, настоящее название файлов и компанию производителя того или иного программного модуля.
    ОС: Windows 2000/XP/2003 | Англ. интерфейс | Бесплатно.

    http://www.resplendence.com/download/hookanlz.exe

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Аватар для orvman
    Регистрация
    08.04.2005
    Сообщений
    533
    Вес репутации
    54
    Ой, уже бегу качать. Заинтересовался я.
    Неофициальный форум Outpost Firewall http://forum.five.mhost.ru

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,006
    Вес репутации
    1127
    А кто производитель этой программы?

  5. #4
    Visiting Helper Репутация Репутация Аватар для orvman
    Регистрация
    08.04.2005
    Сообщений
    533
    Вес репутации
    54
    Resplendence Software Projects Sp.
    Via Hanoi 3
    40052, Baricella
    Italy
    Tel: +39 340 2742348
    Fax: +31 84 8768066
    email: info@resplendence.com
    web: http://www.resplendence.com
    Неофициальный форум Outpost Firewall http://forum.five.mhost.ru

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    297
    Цитата Сообщение от santy
    А кто производитель этой программы?
    Реально ничего интересного в этой утилите нет - AVZ (kernel-mode anti-rootkit) все это умеет делать, плюс еще и восстанавливать системные перехваты в исходное состояние. В общем, так - баловство одно...

  7. #6
    Visiting Helper Репутация Репутация Аватар для orvman
    Регистрация
    08.04.2005
    Сообщений
    533
    Вес репутации
    54
    Реально ничего интересного в этой утилите нет
    Да.
    я вот решил поизвращаться. Включил прогу, а потом монитор KAV и пипец - полезло - Personal Pro Tray GUI Component - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.- и т.д. и т.п.
    Неофициальный форум Outpost Firewall http://forum.five.mhost.ru

  8. #7
    External Specialist Репутация Репутация Репутация Репутация
    Регистрация
    12.12.2004
    Сообщений
    818
    Вес репутации
    59
    Насколько я понимаю, все эти детекты перехватов, в том числе и в AVZ, работают по аналогичной схеме, если впрямую не заимствуя общие исходники =) так что сам юзаю KProcCheck и SDARestore от какого-то китайца или корейца... забыл как зовут =)

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    297
    Цитата Сообщение от Xen
    Насколько я понимаю, все эти детекты перехватов, в том числе и в AVZ, работают по аналогичной схеме, если впрямую не заимствуя общие исходники =) так что сам юзаю KProcCheck и SDARestore от какого-то китайца или корейца... забыл как зовут =)
    Не... не китайца/корейца, а сингапурца - впрочем, все они "одинаковы с лица"...

    Что касается "общих исходников", то, насколько мне известно, AVZ написан в этом смысле "чисто", т.е. схема примерно одинакова, но код - разный. Что до KProcCheck и SDTRestore - они тоже далеко не без греха, поэтому в свое время мне (для личных нужд) пришлось написать свой код, имеющий более расширенный функционал в сравнении с этими утилитами (ну, и с AVZ, естественно). Хотя, на мой взгляд, тема хуков через модификацию KeServiceDescriptorTable(Shadow) уже перестает (или даже "перестала еще пару лет назад", по словам Грега Хоглунда, "отца" rootkit.com) быть интересной или актуальной (для руткитов, как минимум).

  10. #9
    External Specialist Репутация Репутация Репутация Репутация
    Регистрация
    12.12.2004
    Сообщений
    818
    Вес репутации
    59
    AVZ, насколько помню, написан на Дельфи, но в плане анализа кернел-модных и юзермодных перехватов имхо много взял от упомняутых утилит (включая хтмл-отчет =))

    А насчет актуальности модифая SDT Хоглунд прав б/п, DKOM руткиты рулят и нихрена толком в области противостояния им не сделано =)

  11. #10
    Visiting Helper Репутация Репутация Аватар для orvman
    Регистрация
    08.04.2005
    Сообщений
    533
    Вес репутации
    54
    Всё. Пипец. До%%%бывался, "доизвращался".
    Желающим грохнуть систему - см. инструкцию вверху - мой пред. пост.
    ...
    После перезагрузки Винда выдает kdcom.dll (Kernel Debugger HW Extension) поврежден. Ест-но берем дискету и копируем с соседней машины. Далее идет bootvid.dll. А далее файлик system... Очень печально, т.к. ERD-Commander'ы и т.д. не юзаю. Взял стандартный system из каталога Repair... Винда, конечно загрузилась, жаль только дрова специфичные переинсталлировать надо и т.д., сервисы и т.д. по дефолту, короче - RootKit Hook Analyzer + KAV - идеальная связка.
    По такому же принципу грохал Винду в связке KAV + SpywareDoctor. Это типа из раздела - можно ли запускать связки софта, работающие в kernel mode.
    Неофициальный форум Outpost Firewall http://forum.five.mhost.ru

  12. #11
    External Specialist Репутация Репутация Репутация Репутация
    Регистрация
    12.12.2004
    Сообщений
    818
    Вес репутации
    59
    Боян! Либо у вас на машине стоит KAV, либо что-то еще, работающее с драйверами =))

  13. #12
    Visiting Helper Репутация Репутация Аватар для orvman
    Регистрация
    08.04.2005
    Сообщений
    533
    Вес репутации
    54
    Боян! Либо у вас на машине стоит KAV, либо что-то еще, работающее с драйверами =))
    Xen, я прикола не понял. Я и говорю, что стоит KAV. Я же писал в этой ветке в посте №6. Или проясните о чем речь.
    Неофициальный форум Outpost Firewall http://forum.five.mhost.ru

  14. #13
    External Specialist Репутация Репутация Репутация Репутация
    Регистрация
    12.12.2004
    Сообщений
    818
    Вес репутации
    59
    Смысл мессаги в том, что, имея установленный КАВ, лучше никакого софта, работающего на низком уровне, не использовать =)

  15. #14
    Visiting Helper Репутация Репутация Аватар для orvman
    Регистрация
    08.04.2005
    Сообщений
    533
    Вес репутации
    54
    Xen, да это всем известно, это же прописные истины. Я об этом и говорю. Только есть еще нюанс - некоторые антивирусные проги, мониторы, анализаторы и т.д. все-таки позволяют работать совместно с KAV... Просто скучно было и любопытно - вот и решил поприкалываться. Ниче, сегодня на работе все уже переустановил, да и пивка попил, так что все ОК.
    Неофициальный форум Outpost Firewall http://forum.five.mhost.ru

Похожие темы

  1. kernel-mode hook and active trojan
    От Kaitlin в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 16.08.2010, 10:58
  2. Help Remove Hook from my pc
    От asd911 в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 11.10.2008, 19:17
  3. Help Remove Hook from my pc
    От asd911 в разделе Malware Removal Service
    Ответов: 2
    Последнее сообщение: 11.10.2008, 17:21
  4. KRC HijackThis Analyzer
    От HATTIFNATTOR в разделе Другие программы по безопасности
    Ответов: 10
    Последнее сообщение: 11.05.2007, 11:34
  5. RootKit Hook Analyzer
    От HATTIFNATTOR в разделе Антируткиты
    Ответов: 1
    Последнее сообщение: 27.10.2006, 05:41

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00605 seconds with 16 queries