Показано с 1 по 6 из 6.

HELIOS

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    232

    HELIOS


    Альфа-версия утилиты от индийской компании MIEL e-Security. Помимо обнаружения и удаления скрытых ресурсов умеет контролировать доступ к файлам, памяти, отслеживать загрузку драйверов и т.д. Для работы требует установки Microsoft .Net Framework 2.0.

    Загрузить

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Аватар для EvilPhantasy
    Регистрация
    21.12.2006
    Адрес
    Orion-6B
    Сообщений
    65
    Вес репутации
    64
    В этой программе полно замечательных багов. Все, что не находится в PsLoadedModulesList она считает подозрительным. Некоторые кнопки при многократном нажатии приводят к GPF (: Бсодит с малварными руткитами + не видит ни хрена, кроме старья. Рекомендую качать именно самую последнюю версию с официального сайта, первые распространенные везде, где только можно почти не работают. Хотя сей проект и так уже мертв.
    Последний раз редактировалось EvilPhantasy; 12.01.2007 в 19:09. Причина: не скажу (:
    Ring0 - the source of inspiration

  4. #3
    Junior Member Репутация Репутация Репутация
    Регистрация
    12.12.2006
    Сообщений
    33
    Вес репутации
    66
    Helios Lite
    435 Kb

    Helios Lite is a rootkit detection product based on some of the components of the Helios rootkit detection technologies. It is an implementation of the idea of Cross View Detection for the detection of persistent and non-persistent rootkits. It successfully detects a large number of user mode and kernel mode rootkits including Hacker Defender, Vanquish, Fu, FuTo, phide_ex and Unreal.A. It searches for hidden processes, hidden files as well as hidden registry keys.
    Helios Lite was designed to be quick and portable, it does not require installation and can be run off a USB drive. The only prerequisites are that it is run as a system administrator. This release of Helios does not require the .Net Framework and will work on any system with Windows XP SP2 system. For using all the features, an NTFS formatted system disk is recommended.

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.02.2007
    Адрес
    Тбилиси
    Сообщений
    168
    Вес репутации
    202
    For using all the features, an NTFS formatted system disk is recommended.
    Да нет, без оного вообще все феатуры отсутствуют.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    304
    А вот забавно,если ей ядерный руткит подсунуть??? Что будет??? Очень сомневаюсь что найдет! Особенно если новенький...
    Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html

  7. #6
    Full Member Репутация Аватар для EvilPhantasy
    Регистрация
    21.12.2006
    Адрес
    Orion-6B
    Сообщений
    65
    Вес репутации
    64
    Helios - Lite - попытка напомнить о себе от Muel. Полностью работоспособна только на Windows XP SP2. Принцип работы, если кому-то интересно, заключается в следующем:

    - сканирование диска в raw режиме через PhysicalDrive, из user mode. Аналогично режиму открытия диска через PhysicalDrive в WinHex. Разбор только NTFS и какой-то выборочный, поскольку под Windows 2000 SP4 эта программа наотрез отказалась сканировать NTFS диск. Однако, если ставится правильный инлайн хук с фильтрацией данных, даже в user mode, этот детектор сольется.
    - сканирование реестра реализовано через те же средства, если реестр на FAT32 никакого сканирования не будет.
    - сканирование на процессы реализовано через ZwSystemDebugControl, флаг 8, чтение памяти ядра. Работает это только под XP.

    Данная программа ничего не сможет сделать с найденными руткитами. Её достаточно легко надуть. Авторы до сих пор страдают х-й и пытаются ЭТО запатентовать. Непонятно что именно они собрались патентовать, но они очень хотят. ИМХО этот "продукт" не заслуживает внимания.
    Последний раз редактировалось anton_dr; 01.04.2007 в 08:40.
    Ring0 - the source of inspiration

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00005 seconds with 18 queries