Rootkit Unhooker (RkU)

Последнюю версию: v3.8 LE build 384/586 SR 1 (02.12.2009) берем --> тут <-- http://www.rootkit.com/vault/DiabloNova/RkU3.8.384.586.rar .

Русскую локализацию берем --> тут <-- http://www.rootkit.com/vault/DiabloNova/rku_rus.rar .

Исходники для локализации берем --> тут <-- http://www.rootkit.com/vault/DiabloNova/local_dev.rar .

Доска существует --> тут <-- http://www.rootkit.com/blogs.php .

-----
DREAMS CALL US

| Сообщение посчитали полезным:

Можно вопрос больше по дровам вообще? Обьясните мне, плиз, что такое Shadow SSDT?

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL пишет:
Можно вопрос больше по дровам вообще? Обьясните мне, плиз, что такое Shadow SSDT?

Кратко - читай мануал идущий с RkU, полно - гугль.

-----
DREAMS CALL US

| Сообщение посчитали полезным:

ARCHANGEL
www.volynkin.ru/sdts.htm

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

=TS=

Респект за топик.

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

Уж и не надеялся, что будут обновления!

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

млин нафиг этот РКУ 3.8 , пусть 4.0 в продажу хотябы.

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

Кинул топик в софт, варез. Да и оффтопа бы поменьше не помешало.

| Сообщение посчитали полезным:

offtop
Жутко интересно чем прославились лица в блоке Fusk-off и как туда попасть ;)
/offtop

| Сообщение посчитали полезным:

Обновленная версия от 02.12.2009, ссылки в шапке.

Изменения:

build 3.8.384/586 (02.12.2009)

added: little fix for drivers scan
fixed: some application and driver bugs

build 3.8.383/585 (27.11.2009)

added: unlinked dll's detection
fixed: BSOD under Vista/7
fixed: vulnerability reported by Fyyre

build 3.8.382/584 (22.11.2009)

improved: stealth code detection (thanks NTInternals)
fixed: some bugs

build 3.8.380/581 (08.11.2009)

fixed: Windows 2000 resources issue
fixed: turned on some disabled features from original 3.7 core

build 3.8.380/580 (15.09.2009)

important:
This version doesn't contains significant detection improvements / innovations. It's service release targeting mostly support of the new Microsoft NT versions.

important: This version is turning "off" self-protection on Vista SP1 and later OS to save overall system stability.

added: Windows 7 build 7600 (RTM) support
added: Windows Vista SP2 support
added: Window Hooks viewer (as promised to Twister in old 2008)
added: more callback types to explore / remove

updated: all build up with latest UG North RTL's

fixed: compatibility issue with VX/VX+ versions
fixed: drivers scanning for Vista SP1 / 2008
fixed: devices scanning for Vista SP1 / 2008
fixed: objects parsing for Vista SP1 / 2008
fixed: HAL related constant false positives
fixed: affect on program while some system unauthorized modification
fixed: Windows 2000 multiprocessor cores incompatibilities
fixed: Windows 2000 kernel routines bug

-----
DREAMS CALL US

| Сообщение посчитали полезным:

офтоп, а зачем нужен еще один топик, когда есть этот топ?

З.Ы. на голой висте от sr1 ловил раз пять бсоды, с прошлой версией такого не было.

| Сообщение посчитали полезным:

g-l-u-k пишет:
на голой висте от sr1 ловил раз пять бсоды, с прошлой версией такого не было.
у меня несколько предыдущих версий бсодили на хр, новые вроде лучше

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Все предыдущие без БСОД'ов, а новая при попытки запустить сразу вырубает комп,
точнее холодный ресет делает, как будто кнопку нажал

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

хех, все предыдущие версии после х.503 вешали наглухо хрюшку с сп2 и сп3, эта работает корректно
где же истЕна?

| Сообщение посчитали полезным:

ни разу сабж не приводил к сбою (xp & win7)

| Сообщение посчитали полезным:

а х64 поддерживает?

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

RKU к сожалению не показывает некоторые стелс-dll. А вот моя приблуда для ProcessExplorer их ловит.
http://link_deleted_by_forum_engine/files/0ivxp9jwe

-----
продавец резиновых утёнков

| Сообщение посчитали полезным:

HiEndsoft формите нормально и пойдет как релиз :P

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

исправил

-----
продавец резиновых утёнков

| Сообщение посчитали полезным:

HiEndsoft пишет:
RKU к сожалению не показывает некоторые стелс-dll. А вот моя приблуда для ProcessExplorer их ловит.

твоя приблуда не работает на современных ОС, а та же семерка очень удачной получилась и ориентироваться нужно на её поддержку

| Сообщение посчитали полезным:

Gideon Vi пишет:
твоя приблуда не работает на современных ОС, а та же семерка очень удачной получилась и ориентироваться нужно на её поддержку
Согласен, семерку пока не доковырял. Буду стараться, жаль времени нет совсем перед этим долбаным НовымГодом.

-----
продавец резиновых утёнков

| Сообщение посчитали полезным:

HiEndsoft пишет:
перед этим долбаным НовымГодом

да, самый долбаный праздник Будем подождать обновления твоего хака, ибо на XP было удобно пользоваться ProcessExplorer +

| Сообщение посчитали полезным:

Rootkit Unhooker LE 3.8.386.589 SR1 + Some Stuff
www.rootkit.com/vault/DiabloNova/RkU3.8.386.589.rar
www.rootkit.com/vault/DiabloNova/rku_rus.rar

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

---

| Сообщение посчитали полезным:

www.rootkit.com/vault/DiabloNova/RkU3.8.388.590.rar

MD5: 9851e184d15b4326b8a78262d413ca0f
SHA1: 85f028da197f7669eb36ece54aa67764c2ac8809

Standalone exe
www.rootkit.com/vault/DiabloNova/RKUnhookerLE.EXE

*MD5: 271ead1d88f23c65af7f0d3b0596d46f)
*SHA1: ca51f559177cd09967586de34c7b22ceb560f4f4

Russian Language Local Dll
www.rootkit.com/vault/DiabloNova/local.rar

*local.dll MD5: c8feb0e9bf0530354fbe88af5decf0da

Language Library Project for translation
www.rootkit.com/vault/DiabloNova/local_eng.rar

*local_dll.dll MD5: 404ae36075e21d2320ff6b3a8603991a

| Сообщение посчитали полезным:

что нового?

| Сообщение посчитали полезным: