Страница 3 из 6 Первая 123456 Последняя
Показано с 41 по 60 из 118.

Rootkit Unhooker

  1. #41
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    504
    EvilPhantasy

    Просканился, пишет
    !!Обнаружена возможная руткит-активность!! =)

    Как я понимаю это скорее всего Касперский 7 даёт о себе знать ?
    Ещё много всяких [unknown_code_page] , unknown page with executable code
    В "драйверах" висят unknown_irp_handler, некоторые дрова пишутся не абсолютным путём - ни скопировать, ни снять дамп с них нельзя.

    На всякий случай прилагаю лог, проанализируйте плз )
    Вложения Вложения
    Последний раз редактировалось Surfer; 20.07.2007 в 16:06.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #42
    Junior Member Репутация
    Регистрация
    22.07.2007
    Сообщений
    1
    Вес репутации
    45
    Я отвечу на вопросы к EvilPhantasy, т.к. являюсь со-автором rku.

    @SSDas

    К несчастью вашу просьбу невозможно удовлетворить.

    Цитата Сообщение от Kuzz
    EvilPhantasy, на Win2k3 SP2 при попытке запуска RkU получаю:
    Error loading driver, NTSTATUS code: C0000183.
    Возникает вопрос: это лаг моей системы, или баг RkU?
    Windows 2003 SP2 не поддерживается RkU ниже 3.7

    @Surfer

    Лог содержит список хуков Касперского и ZoneAlarm в SSDT/IAT/EAT. Плюс участки выполняемого кода вне видимых модулей в стелс-детекторе. Ничего необычного для систем с кав

  4. #43
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    504
    pushick
    Ясно, спасибо.
    А можете реализовать ADS-редактор на уровне файловой системы, чтоб можно было просматривать и удалять ?
    Это ведь тоже потенциальное логово руткитов.

  5. #44
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    504
    This site hacked by Kaspersky Antivirus Labs team.



    http://rku.nm.ru/

  6. #45
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.02.2007
    Адрес
    Минск, Беларусь
    Сообщений
    569
    Вес репутации
    570
    http://rkunhooker1.narod.ru/
    Кто-то больно юморной попался
    anti-malware.ru

  7. #46
    Junior Member Репутация
    Регистрация
    14.04.2006
    Сообщений
    42
    Вес репутации
    50
    Поискал и не нашел где можно скачать RKU старше 3.3.
    Проект закрылся или его заблокировали авторы "Kaspersky Antivirus Labs team. "

  8. #47
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    1
    Вес репутации
    45

  9. #48
    Visiting Helper Репутация
    Регистрация
    24.11.2006
    Адрес
    град Москва
    Сообщений
    80
    Вес репутации
    48
    Сайт rku.nm.ru в настоящее время не работает.

    На сайте было выложен обзор АнтиРуткиты: Невидимая Война (EP_X0FF)

    http://www.rku.nm.ru/invisible_war.rar (увы, не работает)

    Просьба тем, у кого есть копия этого обзора, выложить ее в альтернативный доступ.

  10. #49
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,008
    Вес репутации
    1131
    записал обзор вот сюда:
    http://slil.ru/24920090

  11. #50
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    834

    Rootkit Unhooker 3.7.300.509

    Rootkit Unhooker updated to 3.7.300.509

    Changes:
    fixed: (we hope) detection for several types of hooks
    fixed: raw ntfs glitch at start
    important: this version by default disables extended method of hidden processes detection, to enable it start rku from console with the following parameter "-hookswap" without quotes (e.g. Rku.exe -hookswap)

    Download:
    Rootkit Unhooker 3.7.300.509
    Mirror

  12. #51
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    373
    миниобзоре "инвизибл варс"
    а можно попросить ссылочку или еще чего, а то как-то руки не дошли до прочтения..

    нашел=)
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  13. #52
    Junior Member Репутация
    Регистрация
    13.11.2007
    Сообщений
    1
    Вес репутации
    44

    Как связаться с авторами

    Может ли кто-то помочь связаться в авторами Rootkit Unhooker ?
    Есть ряд комерческих предложений.
    Если это возможно напишите на xxxman At m17.biz
    Либо в личку на форуме.

  14. #53
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    504

  15. #54
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.01.2007
    Сообщений
    70
    Вес репутации
    58
    EP_X0FF and Rootkit Unhooker уехали в Microsoft (с 4.1 версией). Мекрософт, скорее всего, бесплатно давать скачивать ее не будет). История повторяется, как некогда было и с Марком Руссиновичем.
    http://www.antirootkit.com/blog/2007...-to-microsoft/

  16. #55
    Geser
    Guest
    Microsoft have just gained one of the best anti rootkit teams on the planet.

  17. #56
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    504
    Хмм, а разве эта фиговина лучшая ?
    Вроде лучшим всегда был pjf.
    Теперь ясно кому они ... место очень долго
    Последний раз редактировалось ALEX(XX); 16.01.2008 в 18:26.

  18. #57
    Junior Member Репутация
    Регистрация
    17.02.2008
    Сообщений
    35
    Вес репутации
    43
    У меня при загрузке выдает Ошибку: "02 Error loading data file"
    Кто знает как исправить?

  19. #58
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от MaxQ Посмотреть сообщение
    У меня при загрузке выдает Ошибку: "02 Error loading data file"
    Кто знает как исправить?
    Насколько я понял, это ошибка парсера NTFS. Не исключено, что дефрагментация и полная проверка диска поможет, но НЕ гарантирую.

    Paul

  20. #59
    Junior Member Репутация
    Регистрация
    17.02.2008
    Сообщений
    35
    Вес репутации
    43
    Цитата Сообщение от p2u Посмотреть сообщение
    Насколько я понял, это ошибка парсера NTFS. Не исключено, что дефрагментация и полная проверка диска поможет, но НЕ гарантирую.

    Paul
    Да, не помогло еще варианты есть?
    Система Windows XP SP2 NTFS

  21. #60
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.01.2008
    Сообщений
    101
    Вес репутации
    114
    Поскольку появление новых версий RkU не ожидается, то мне кажется полезным предупредить о неожиданной проблеме, возникшей при использовании этой программы.
    Возникла она на пустом месте. Делается скан ПК, все хорошо, данные показываются на вкладке Report, жизнь чудесна.
    Но настоящие чудеса начинаются при попытке сохранить этот отчет. Операция проходит, но результирующий файл имеет длину 0. Повторяем - снова 0. Опять повторяем - размер файла 31К. Открываем файл с якобы нулевой длиной в Блокноте - вся информация присутствует, сохраняем - размер 128К.

    Используем chkdsk для проверки диска. Обнаруживаем ошибки в $BITMAP и еще чем-то. Запускаем chkdsk /F, планируем проверку при перезагрузке.

    И вот она, перезагрузка. Отработал chkdsk, и ... BSOD. SESSION5_INITIALIZATION_FAILURE 0x71 (0 0 0 0)
    Попытка загрузиться в Safe моде - неудачна. Единственное, что сработало: загрузка из Last Known Good.
    Так что, теперь я рискну сохранять отчеты в RkU только на носитель, которого не жалко.

Страница 3 из 6 Первая 123456 Последняя

Похожие темы

  1. Что думаете по поводу лога ? (rootkit unhooker)
    От Mantopter в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 01.12.2010, 23:13
  2. Rootkit Unhooker
    От Naughty в разделе Beta Testing
    Ответов: 0
    Последнее сообщение: 21.09.2009, 22:36
  3. Ответов: 22
    Последнее сообщение: 01.05.2009, 16:27
  4. Ответов: 30
    Последнее сообщение: 11.10.2007, 00:30
  5. strange behaviour of rootkit unhooker
    От parufka в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 17.02.2007, 00:20

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01627 seconds with 18 queries