Сейчас на форуме: bartolomeo, -Sanchez-, morgot, sashalogout (+4 невидимых)

 eXeL@B —› Софт, инструменты —› AntiRootkits
. 1 . 2 . 3 . 4 . 5 . 6 . >>
Посл.ответ Сообщение

Ранг: 191.8 (ветеран), 46thx
Активность: 0.170
Статус: Участник

Создано: 10 октября 2006 02:52
· Личное сообщение · #1

Встретил набор - наверно все известны, но мож кому надоть

avaxhome.ru/software/1-1-i.html
rapidshare.de/files/25948200/AntiRootkits_AIO.rar 42655 KB

avaxhome.ru/software/antirootkit_aio.html
rapidshare.de/files/29252888/AntiRootkits_AIO.rar 42655 KB



Ранг: 5.9 (гость)
Активность: 0.010
Статус: Участник

Создано: 10 октября 2006 03:14
· Личное сообщение · #2

Ничего себе набор!

Мне как-то больше по сердцу RootkitRevealer от Mark Russinovich and Bryce Cogswell

Не новая, но достаточна надёжна.



Ранг: 49.0 (посетитель)
Активность: 0.030
Статус: Участник

Создано: 10 октября 2006 12:31
· Личное сообщение · #3

Ну и размерчик
К уже сказанному мне по душе Process Hunter by Ms-Rem, сразу видно что нужно



Ранг: 191.8 (ветеран), 46thx
Активность: 0.170
Статус: Участник

Создано: 27 марта 2007 18:20
· Личное сообщение · #4

SysProt AntiRootkit v1.0.0.3 by swatkat
www.castlecops.com/zx/swatkat/SysProt.zip




Ранг: 116.9 (ветеран)
Активность: 0.040
Статус: Участник

Создано: 27 марта 2007 18:27
· Личное сообщение · #5

на rootkits.ru огромный выбор, каждый найдет че-нить для себя

-----
Nothing just happens. You choose it to happen.




Ранг: 228.7 (наставник), 2thx
Активность: 0.120
Статус: Участник
malware research

Создано: 27 марта 2007 19:24
· Личное сообщение · #6

Из того, что ловит руткитов знаю Rootkit Unhooker, DarkSpy, GMER, IceSword. Остальное врядли поможет. Ну еще AVZ можно поюзать, но это больше антивирусная утилита, чем антируткит. Хотя если правильно спрятать дровину(без всяких процессов) все 4 курят.

-----
Research is my purpose




Ранг: 191.8 (ветеран), 46thx
Активность: 0.170
Статус: Участник

Создано: 27 марта 2007 20:07
· Личное сообщение · #7

Можно и здесь что-нить поискать
www.antirootkit.com/software.htm



Ранг: 9.4 (гость)
Активность: 0.010
Статус: Участник

Создано: 29 марта 2007 11:41
· Личное сообщение · #8

AVZ ловит и user mode и kernel mode и снимает перехваты,

и ме она больше всего по вкусу!




Ранг: 66.1 (постоянный)
Активность: 0.040
Статус: Участник

Создано: 29 марта 2007 18:42
· Личное сообщение · #9

wingrime пишет:
и снимает перехваты

Перехваты можно и не использовать. Я лично больше предпочитаю сплайсинг




Ранг: 207.4 (наставник)
Активность: 0.210
Статус: Участник
Jeefo Recovery

Создано: 29 марта 2007 19:54
· Личное сообщение · #10

А дарк спай вообще вешает систему в синяк Что-то у меня его так и не получилось запустить, так что прежде чем сканить, сохраняйтесь.....

-----
The blood swap....




Ранг: 191.8 (ветеран), 46thx
Активность: 0.170
Статус: Участник

Создано: 09 июля 2007 17:52
· Личное сообщение · #11

Думаю книга здесь будет более корректна

Vieler Ric - Professional Rootkits (Programmer to Programmer)
Wrox / (2007-03-12) | 360 pages | ISBN: 0470101547 | CHM | 8Mb
rapidshare.com/files/41824399/WROX.Professional.Rootkits.chm.0470101547.rar (8218 KB)
rapidshare.com/files/41830983/Professional.Rootkits.0470101547.Source.Code-2-2-07.zip (18578 KB)
или
www.wrox.com/WileyCDA/WroxTitle/productCd-0470101547,descCd-download_code.html




Ранг: 327.3 (мудрец)
Активность: 0.250
Статус: Участник

Создано: 09 июля 2007 19:20
· Личное сообщение · #12

Ratinsh пишет:
Думаю книга здесь будет более корректна

класс. спасибо
давно искал, на амазоне как-то увидел.

-----
in search of sunrise




Ранг: 221.3 (наставник), 135thx
Активность: 0.190.07
Статус: Участник

Создано: 10 июля 2007 00:20
· Личное сообщение · #13

Самая надежная и действително работающая прога - это Rootkit Unhooker.

-----
xchg dword [eax], eax





Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

Создано: 10 июля 2007 09:21
· Личное сообщение · #14

v0id2k пишет:
Самая надежная и действително работающая прога - это Rootkit Unhooker.


угу, только вот: Has been released last public version of RkU



Ранг: 221.3 (наставник), 135thx
Активность: 0.190.07
Статус: Участник

Создано: 10 июля 2007 11:38
· Личное сообщение · #15

Gideon Vi
Ну да, на паблике четвертую версию ждать не стоит.

-----
xchg dword [eax], eax





Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

Создано: 10 июля 2007 12:23
· Личное сообщение · #16

Есть инфа, как присоединиться к тестерам?



Ранг: 221.3 (наставник), 135thx
Активность: 0.190.07
Статус: Участник

Создано: 10 июля 2007 16:30
· Личное сообщение · #17

Gideon Vi
Читал AntiRootkits: Invisible War?
Там соавтор RkU пишет что 4 на не будет, она распростроняецо только внутри, так о каких тестерах идет речь?

-----
xchg dword [eax], eax




Ранг: 56.3 (постоянный)
Активность: 0.030
Статус: Участник

Создано: 10 июля 2007 17:05
· Личное сообщение · #18

v0id2k пишет:
Читал AntiRootkits: Invisible War?


Ссылочку можно, если не затруднит?



Ранг: 61.4 (постоянный), 1thx
Активность: 0.020
Статус: Участник

Создано: 10 июля 2007 17:15
· Личное сообщение · #19

v0id2k пишет:
Там соавтор RkU пишет что 4 на не будет, она распростроняецо только внутри, так о каких тестерах идет речь?

пблик будет 3.80. Там не будет некоторых фишек которые будут в приватной версии.
W[4Fh]LF пишет:
Ссылочку можно, если не затруднит?

rku.nm.ru/invisible_war.rar




Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

Создано: 11 июля 2007 02:18 · Поправил: Gideon Vi
· Личное сообщение · #20

v0id2k пишет:
так о каких тестерах идет речь?


это что, библия? её обязательно нужно прочесть? звиняйте, не знал

зы. прочёл. ничего полезного - банальное пиписькомерянье. может и заслуженное, но суть от этого не меняется



Ранг: 221.3 (наставник), 135thx
Активность: 0.190.07
Статус: Участник

Создано: 11 июля 2007 09:01 · Поправил: v0id2k
· Личное сообщение · #21

Gideon Vi
Это строчки из обзора RkU:

Напоследок «вкусненькое», скриншот Rootkit Unhooker V4, той версии, что вряд ли попадет когда-либо в паблик

Хотя хз, отпишись EP_X0FF, может и возьмут тебя тестером

Gideon Vi пишет:
это что, библия? её обязательно нужно прочесть?

Я этого не говорил, я задал вопрос.

-----
xchg dword [eax], eax





Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

Создано: 11 июля 2007 12:04
· Личное сообщение · #22

v0id2k пишет:
Я этого не говорил, я задал вопрос.


моё сори - жарковато у нас, все на взводе

v0id2k пишет:
отпишись EP_X0FF, может и возьмут тебя тестером


на врятли, я ничего значимого для сцены не делаю



Ранг: 228.7 (наставник), 2thx
Активность: 0.120
Статус: Участник
malware research

Создано: 11 июля 2007 13:31
· Личное сообщение · #23

Есть надежный способ противостоять любому антируткиту. При попытке запуска последнего генериться BSOD, таким образом, чтобы упало где-то в глубинке ntoskrnl или и того хуже - в теле драйвера антируткита. Пойди догадайся, почему упало, все антируткиты имеют свойство BSOD-ить. Разрулить эту проблему пока никому не удалось на 100%. Но я считаю, что на данный момент все еще существует возможность создать концептуально недетектируемый руткит, и обойти те средствами обнаружения, которые существуют на данный момент.

-----
Research is my purpose




Ранг: 56.3 (постоянный)
Активность: 0.030
Статус: Участник

Создано: 11 июля 2007 13:53
· Личное сообщение · #24

Error_Log пишет:
При попытке запуска последнего генериться BSOD


Каким образом ты узнаешь об этой попытке?

Error_Log пишет:
Но я считаю, что на данный момент все еще существует возможность создать концептуально недетектируемый руткит, и обойти те средствами обнаружения, которые существуют на данный момент.


По-крайней мере в той статье написано, что такие руткиты существуют.



Ранг: 228.7 (наставник), 2thx
Активность: 0.120
Статус: Участник
malware research

Создано: 11 июля 2007 14:39
· Личное сообщение · #25

W[4Fh]LF пишет:
Каким образом ты узнаешь об этой попытке?

Спроси у аффтара haxdoor, например. Способов - тонна.

-----
Research is my purpose





Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

Создано: 11 июля 2007 14:42
· Личное сообщение · #26

Error_Log пишет:
Но я считаю, что на данный момент все еще существует возможность создать концептуально недетектируемый руткит


почему нет. только он должен быть опенсорс



Ранг: 228.7 (наставник), 2thx
Активность: 0.120
Статус: Участник
malware research

Создано: 11 июля 2007 16:01
· Личное сообщение · #27

Gideon Vi пишет:
только он должен быть опенсорс

как раз на основе опенсорс-руткитов пишутся ламоботы, аффтары которых умеют только копипастить.

Год назад антивирусники каким-то чудом поймали руткит, который на то время не ловился. С тех пор прошел год, старую версию кое-как научились ловить, а новую так никто из них и не увидел. Вопрос, почему?

-----
Research is my purpose





Ранг: 238.8 (наставник), 67thx
Активность: 0.20
Статус: Участник
CyberHunter

Создано: 11 июля 2007 17:29
· Личное сообщение · #28

Error_Log пишет:
Год назад антивирусники каким-то чудом поймали руткит, который на то время не ловился. С тех пор прошел год, старую версию кое-как научились ловить, а новую так никто из них и не увидел. Вопрос, почему?

Печальная выходит перспектива для рядовых пользователей

-----
Nulla aetas ad discendum sera




Ранг: 56.3 (постоянный)
Активность: 0.030
Статус: Участник

Создано: 11 июля 2007 18:04
· Личное сообщение · #29

Error_Log пишет:
Спроси у аффтара haxdoor, например. Способов - тонна.


Точно, совсем забыл, что он мой сосед
Я кроме привязки к конкретным особенносям реализации отдельных антируткитов, способов не вижу. Вероятно они всё-таки есть конечно же




Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

Создано: 12 июля 2007 01:13 · Поправил: Gideon Vi
· Личное сообщение · #30

Error_Log пишет:
как раз на основе опенсорс-руткитов пишутся ламоботы, аффтары которых умеют только копипастить.


а причём здесь это? Я придерживаюсь мысли, что супер анти-руткит должен быть опенсорсом именно для того, чтобы люди могли изменять кое-какие отдельные особенности (типа ollydbg.exe и _ODBG_) под себя, дабы не возникало таких ситуаций:
W[4Fh]LF пишет:
кроме привязки к конкретным особенносям реализации отдельных антируткитов

А иначе придётся делать так, как авторы RKU - приватную версию десятку избранных, паблик - остальным


. 1 . 2 . 3 . 4 . 5 . 6 . >>
 eXeL@B —› Софт, инструменты —› AntiRootkits
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати