Показано с 1 по 14 из 14.

RKDetect - Rootkit by anomaly detector

  1. #1
    Junior Member Репутация Репутация Репутация
    Регистрация
    12.12.2006
    Сообщений
    33
    Вес репутации
    66

    RKDetect - Rootkit by anomaly detector


  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Аватар для EvilPhantasy
    Регистрация
    21.12.2006
    Адрес
    Orion-6B
    Сообщений
    65
    Вес репутации
    64
    Утилита RKDetect использует аномальный подход для обнаружения системных служб, скрытых rootkits уровня пользователя. Для этого с удаленной машины запрашивается список системных служб через WMI, а затем службы перечисляются с помощью Service Manager. Эти списки различаются, поскольку WMI работает на уровне пользователя и подвержен влиянию rootkit, а SC - нет.
    Это в comedy section.

    p.s.
    Если уж так пошло, Spyware Processes Detector от автора ArtMoney, опубликованный на rootkit.com - ещё одна хохма.
    Ring0 - the source of inspiration

  4. #3
    Junior Member Репутация
    Регистрация
    24.05.2007
    Сообщений
    3
    Вес репутации
    62
    В чём хохма? я ему передам, пусть тоже посмеётся)

    >Если уж так пошло, Spyware Processes Detector от автора ArtMoney, >опубликованный на rootkit.com - ещё одна хохма.

  5. #4
    Full Member Репутация Аватар для EvilPhantasy
    Регистрация
    21.12.2006
    Адрес
    Orion-6B
    Сообщений
    65
    Вес репутации
    64
    А запускать пробовали?

    Просить за такое деньги - это просто издевательство. Когда компетентные в чем-то люди начинают заниматься тем, в чем они совершенно не некомпетентны и кроме того просить за это деньги - кроме как comedy section у них не получится.
    Ring0 - the source of inspiration

  6. #5
    Junior Member Репутация
    Регистрация
    24.05.2007
    Сообщений
    3
    Вес репутации
    62
    Это автор artmoney не компетентный? а тогда кто компетентный? :-))
    Эту программу больше года разрабатывали и Я был бета-тестером.
    Не хотите не платите, это для тех кто хочет. Прошло 7 дней триала, переустанови и будет ещё 7 дней.


    Цитата Сообщение от EvilPhantasy Посмотреть сообщение
    А запускать пробовали?

    Просить за такое деньги - это просто издевательство. Когда компетентные в чем-то люди начинают заниматься тем, в чем они совершенно не некомпетентны и кроме того просить за это деньги - кроме как comedy section у них не получится.

  7. #6
    Full Member Репутация Аватар для EvilPhantasy
    Регистрация
    21.12.2006
    Адрес
    Orion-6B
    Сообщений
    65
    Вес репутации
    64
    Именно.

    Автор ArtMoney абсолютно не компетентен в вопросах не касающих ArtMoney. Полез он в область, где ему ничего не светит и с текущим уровнем реализации не будет светить н и к о г д а.
    Ring0 - the source of inspiration

  8. #7
    Junior Member Репутация
    Регистрация
    24.05.2007
    Сообщений
    3
    Вес репутации
    62
    Ну так это как раз ArtMoney и касается. Изначально это был модуль ArtMoney для обнаружение игр, которые от неё скрываются, а выросло в отдельную программу. 16 методов детекта процессов, проверенно ловит всё. плюс ещё потоки анализирует. В настоящее время идёт разработка версии 3.0

    Цитата Сообщение от EvilPhantasy Посмотреть сообщение
    Автор ArtMoney абсолютно не компетентен в вопросах не касающих ArtMoney. П

  9. #8
    Full Member Репутация Аватар для EvilPhantasy
    Регистрация
    21.12.2006
    Адрес
    Orion-6B
    Сообщений
    65
    Вес репутации
    64
    Не знаю, на чем это тестировалось. Ни один из кернел мод руткитов эта программа не поймала. 16 это, конечно, здорово, но только для галочки, потому что по реализации все эти 16 методов сливаются одним движением. Есть три-четыре метода, позволяющие найти 99% процентов процессов, в том числе и чисто руткитовских. Называть этот SPD новым руткит-детектором просто нелепо. Возьмите для примера программу - DarkSpy. Она и бесплатная и видит больше. Правда нестабильная
    Ring0 - the source of inspiration

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    850
    Утилита RKDetect использует аномальный подход для обнаружения системных служб, скрытых rootkits уровня пользователя. Для этого с удаленной машины запрашивается список системных служб через WMI, а затем службы перечисляются с помощью Service Manager. Эти списки различаются, поскольку WMI работает на уровне пользователя и подвержен влиянию rootkit, а SC - нет. После сравнения списков утилита выводит дополнительную информацию о "подозрительной" службе. Утилита не предназначена для поиска rootkit уровня ядра.
    Это для тех кто не умеет читать.

  11. #10
    Full Member Репутация Аватар для EvilPhantasy
    Регистрация
    21.12.2006
    Адрес
    Orion-6B
    Сообщений
    65
    Вес репутации
    64
    А это для тех, кто не понимает сути, но типа умеет читать.

    Кто и где здесь сказал про руткиты уровня ядра и эту программу? Для тех, кто умеет читать, но не умеет читать топик до конца специально повторю - обсуждалось здесь SPD, а не эта ярко выраженная комедийная поделка. И прежде чем лезть сюда с комментариями, неплохо бы самому прочитать, что здесь написано.
    Ring0 - the source of inspiration

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    850
    Кто и где здесь сказал про руткиты уровня ядра и эту программу?
    Ни один из кернел мод руткитов эта программа не поймала.
    ????????????????

    А это для тех, кто не понимает сути
    Так вы пишыте понятнее...

  13. #12
    Full Member Репутация Аватар для EvilPhantasy
    Регистрация
    21.12.2006
    Адрес
    Orion-6B
    Сообщений
    65
    Вес репутации
    64
    http://www.virusinfo.info/showpost.p...17&postcount=7
    Цитата Сообщение от mip
    Ну так это как раз ArtMoney и касается. Изначально это был модуль ArtMoney для обнаружение игр, которые от неё скрываются, а выросло в отдельную программу. 16 методов детекта процессов, проверенно ловит всё. плюс ещё потоки анализирует. В настоящее время идёт разработка версии 3.0
    http://www.virusinfo.info/showpost.p...56&postcount=8
    Цитата Сообщение от EvilPhantasy
    Не знаю, на чем это тестировалось. Ни один из кернел мод руткитов эта программа не поймала. 16 это, конечно, здорово, но только для галочки, потому что по реализации все эти 16 методов сливаются одним движением. Есть три-четыре метода, позволяющие найти 99% процентов процессов, в том числе и чисто руткитовских. Называть этот SPD новым руткит-детектором просто нелепо. Возьмите для примера программу - DarkSpy. Она и бесплатная и видит больше. Правда нестабильная
    Читать надо внимательнее и думать, прежде чем наезжать. Где здесь присутствует хоть слово о RkDetect? И на ваши отзывы мне абсолютно по барабану.
    Последний раз редактировалось EvilPhantasy; 01.06.2007 в 07:51. Причина: добавлены ссылки для особо маленьких
    Ring0 - the source of inspiration

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от EvilPhantasy Посмотреть сообщение
    Где здесь присутствует хоть слово о RkDetect?
    Дык тема-то о чём? Однако сразу же ушла в офтопик

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Цитата Сообщение от pig Посмотреть сообщение
    Дык тема-то о чём? Однако сразу же ушла в офтопик
    Это из области "у кого чего болит, тот о том и говорит"...

Похожие темы

  1. Rootkit.HiddenValue@0 и Rootkit.HiddenKey@0 Вирусы?
    От Romik_lv в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 13.09.2011, 20:34
  2. Ответов: 16
    Последнее сообщение: 06.11.2010, 00:10
  3. Rootkit that bypasses Anti-Rootkit Software
    От Simple10 в разделе Viruses, Adware, Spyware, Hijackers
    Ответов: 3
    Последнее сообщение: 22.02.2008, 07:20
  4. Safe’n’Sec Rootkit Detector в Safe’n’Sec Pro Deluxe
    От Erekle в разделе Антируткиты
    Ответов: 0
    Последнее сообщение: 18.06.2007, 20:33

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00837 seconds with 19 queries