На досуге наверно можно глянуть www.matousec.com/projects/security-software-testing-suite/ www.matousec.com/downloads/ssts.zip и до кучи от туда же www.matousec.com/projects/bsodhook/ www.matousec.com/downloads/bsodhook.zip
Это что за лабуда на этой странице пост №3 stloc пишет: на http://rootkits.ru огромный выбор, каждый найдет че-нить для себя
а на первой странице пост №5 Viktoro пишет: на http://rootkits.ru огромный выбор, каждый найдет че-нить для себя
Попалась на глаза такая интересная прожка
StreamArmor v1
StreamArmor is the sophisticated tool for discovering hidden alternate data streams (ADS) as well as clean them completely from the system. It's advanced auto analysis coupled with online threat verification mechanism makes it the best tool available in the market for eradicating the evil streams. StreamArmor comes with fast multi threaded ADS scanner which can recursively scan over entire system and quickly uncover all hidden streams. All such discovered streams are represented using specific color patten based on threat level which makes it easy for human eye to distinguish between suspicious and normal streams.
StreamArmor has built-in advanced file type detection mechanism which examines the content of file to accurately detect the file type of stream. This makes it great tool in forensic analysis in uncovering hidden documents./images/audio/video/database/archive files within the alternate data streams. StreamArmor is the standalone, portable application which does not require any installation. It can be copied to any place in the system and executed directly.
If you are looking for Malware Defender, please visit labs.360.cn/malwaredefender/index.html . Malware Defender is freeware now. You can download the English version at dl.360safe.com/md_setup_en.exe . v2.7.1
Hitman Pro v.3.5 www.surfright.nl/en/hitmanpro Unlimited free scanning and free 30-day version to remove detected malware Runs on Windows XP/Vista/2000/2003/2008 and Windows 7 dl.surfright.nl/HitmanPro35.exe dl.surfright.nl/HitmanPro35_x64.exe
Универсальный инструмент для определения подозрительной активности в системе и удаления вредоносных объектов/руткитов. Для обнаружения вредоносной активности используется комплекс мер, включающих в себя: + сканирование файловой системы и ключей реестра; + анализ настроек SPI интерфейса; + получение информации обо всех активных сервисах, процессах, потоках, DLL-файлах и драйверах системы; + обнаружение модификации объектов и API функций ядра системы; + распознавание перехвата вызовов таблицы SSDT; + раскрытие скрытых портов. Обнаруженные в результате сканирования внедрения могут быть дезактивированы и удалены из системы.
Для SysinternalsSuite и nirsoft_package WSCC - Windows System Control Center 1.8.9.4 www.kls-soft.com/wscc/ www.kls-soft.com/main/downloads.php?freeware=wscc