Встретил набор - наверно все известны, но мож кому надоть

avaxhome.ru/software/1-1-i.html
rapidshare.de/files/25948200/AntiRootkits_AIO.rar 42655 KB

avaxhome.ru/software/antirootkit_aio.html
rapidshare.de/files/29252888/AntiRootkits_AIO.rar 42655 KB

| Сообщение посчитали полезным:

Malware Defender 2.4.0
www.torchsoft.com/en/download.html

| Сообщение посчитали полезным:

на rootkits.ru огромный выбор, каждый найдет че-нить для себя

| Сообщение посчитали полезным:

Пошёл пиар нового проекта, который аппл продал и закрыл? Галимо пиаритесь, раз даже сайт не пашет.

| Сообщение посчитали полезным:

Archer - пардон, руткитс.ру разве проект яблока? или я что-то не верно понял?

-----
The blood swap....

| Сообщение посчитали полезным:

Johnson Finger

лучник скорее всего имел в виду персонажа под ником apple

подробнее смоти его ответ: rootkits.ru @wasm.ru

Цитата:
2009-10-06 16:25:54

apple
Воин дзена

Re: rootkits.ru

Я сайт отдал со сменой адреса проекта. Теперь ко мне вопросы не шлите Что и как с сайтом не знаю.

-----
EnJoy!

| Сообщение посчитали полезным:

встретил утилиту

Spyware Process Detector v3.19 | 1,4 MB
avaxhome.ws/software/Spyware_Process_Detector_v3.19.html

| Сообщение посчитали полезным:

Просветите, плезир.

Дровину в системе пока не нашёл, погремуха на каждый сеанс ОС разная.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

русток вроде каждый раз менял имя драйвера (вернее не менял имя, а "заражал" каждый раз новый драйвер.)

Выносили с ливСД сканером. Палит его кто угодно щас

| Сообщение посчитали полезным:

Bronco
хороший у тебя вирус, и не палится и не найти на харде а называется SPTD
алкоголь или демон ставите товарищ

| Сообщение посчитали полезным:

gegter, всё правильно sptd.sys, + клон sp**.sys.
Я как раз перед форумом кильнул.
//а страшно было то ...

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Thursday, December 03, 2009
Rootkit Unhooker LE 3.8.384.586 SR1 DiabloNova
www.rootkit.com/blog.php?newsid=984

| Сообщение посчитали полезным:

Thursday, December 03, 2009
Rootkit Unhooker LE 3.8.384.586 SR1 DiabloNova
www.rootkit.com/blog.php?newsid=984

Предупреждение:
БСОД на виндоус хп сп2

| Сообщение посчитали полезным:

Встретил, несколько странная конечно, но ... до кучи

Memoryze Memory Forensics Tool
www.openrce.org/articles/full_view/32
fred.mandiant.com/MemoryzeSetup.msi

| Сообщение посчитали полезным:

попалось на глаза

Malware Analysis: Zero Wine
joxeankoret.com/blog/
zerowine.sourceforge.net/

sourceforge.net/projects/zerowine-tryout/

| Сообщение посчитали полезным:

уфф

www.bleepingcomputer.com/combofix/how-to-use-combofix
download.bleepingcomputer.com/sUBs/ComboFix.exe

до кучи пара утилиток

ntcore.com/filtermon.php
ntcore.com/files/FilterMon.zip

ntcore.com/drvlist.php
ntcore.com/files/DriverList.zip

| Сообщение посчитали полезным:

На досуге наверно можно глянуть
www.matousec.com/projects/security-software-testing-suite/
www.matousec.com/downloads/ssts.zip
и до кучи от туда же
www.matousec.com/projects/bsodhook/
www.matousec.com/downloads/bsodhook.zip

| Сообщение посчитали полезным:

Это что за лабуда на этой странице пост №3
stloc пишет:
на http://rootkits.ru огромный выбор, каждый найдет че-нить для себя

а на первой странице пост №5 Viktoro пишет:
на http://rootkits.ru огромный выбор, каждый найдет че-нить для себя


Попалась на глаза такая интересная прожка

StreamArmor v1



StreamArmor is the sophisticated tool for discovering hidden alternate data streams (ADS) as well as clean them completely from the system. It's advanced auto analysis coupled with online threat verification mechanism makes it the best tool available in the market for eradicating the evil streams. StreamArmor comes with fast multi threaded ADS scanner which can recursively scan over entire system and quickly uncover all hidden streams. All such discovered streams are represented using specific color patten based on threat level which makes it easy for human eye to distinguish between suspicious and normal streams.

StreamArmor has built-in advanced file type detection mechanism which examines the content of file to accurately detect the file type of stream. This makes it great tool in forensic analysis in uncovering hidden documents./images/audio/video/database/archive files within the alternate data streams. StreamArmor is the standalone, portable application which does not require any installation. It can be copied to any place in the system and executed directly.


--> DoWNloAD Freeware <--

Size::1.3 МБ

| Сообщение посчитали полезным:

NikolayD пишет:
StreamArmor v1

орет на ИСХОДНИКИ винды, в частности winsock2. дальше -выбросил ее, хрень сигнатурная.

-----
продавец резиновых утёнков

| Сообщение посчитали полезным:

встретилось
www.downtr.net/148503-torchsoft-malware-defender-v260.html
www.downtr.net/110347-torchsoft-malware-defender-260-engderus.html

www.downtr.net/121988-registry-workshop-424-multilingual-portable.html

| Сообщение посчитали полезным:

If you are looking for Malware Defender, please visit
labs.360.cn/malwaredefender/index.html .
Malware Defender is freeware now. You can download the English version at
dl.360safe.com/md_setup_en.exe .
v2.7.1

| Сообщение посчитали полезным:

www.ixbt.com/news/soft/index.shtml?13/55/27

Hitman Pro v.3.5
www.surfright.nl/en/hitmanpro
Unlimited free scanning and free 30-day version to remove detected malware
Runs on Windows XP/Vista/2000/2003/2008 and Windows 7
dl.surfright.nl/HitmanPro35.exe
dl.surfright.nl/HitmanPro35_x64.exe

www.surfright.nl/en/whatsnew

| Сообщение посчитали полезным:

Ratinsh пишет:
Hitman Pro v.3.5

Херня... натуральная..

LordPE -> Malware
ImportREC -> Malware
Wdasm -> Malware

и т.д. и т.п.

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

OnLyOnE пишет:
Херня... натуральная..
Обоснуй

| Сообщение посчитали полезным:

OnLyOnE
А что на PE Tools говорит?

| Сообщение посчитали полезным:

int пишет:
А что на PE Tools говорит?

PETools -> Malware

Alchemistry пишет:
Обоснуй

Читай пост выше...

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

вроде обновился
Malware Defender v2.7.2
dl.360safe.com/md_setup_en.exe

| Сообщение посчитали полезным:

--> Tizer Rootkit Razor <--

Универсальный инструмент для определения подозрительной активности в системе и удаления вредоносных объектов/руткитов. Для обнаружения вредоносной активности используется комплекс мер, включающих в себя:
+ сканирование файловой системы и ключей реестра;
+ анализ настроек SPI интерфейса;
+ получение информации обо всех активных сервисах, процессах, потоках, DLL-файлах и драйверах системы;
+ обнаружение модификации объектов и API функций ядра системы;
+ распознавание перехвата вызовов таблицы SSDT;
+ раскрытие скрытых портов.
Обнаруженные в результате сканирования внедрения могут быть дезактивированы и удалены из системы.

| Сообщение посчитали полезным:

до кучи
www.woodmann.com/collaborative/tools/index.php/HookShark

forum.gamedeception.net/content/166-HookShark-BETA-0.9-(with-a-vengeance)
forum.gamedeception.net/content/159-HookShark-BETA-0.8


Для SysinternalsSuite и nirsoft_package
WSCC - Windows System Control Center 1.8.9.4
www.kls-soft.com/wscc/
www.kls-soft.com/main/downloads.php?freeware=wscc

| Сообщение посчитали полезным:

rku.nm.ru/invisible_war.rar - скажу спасибо, если у кого завалялась копия

| Сообщение посчитали полезным:

Если не ошибаюсь то их две части вот эта вторая часть:

http://webfile.ru/4741974

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным: