Встретил набор - наверно все известны, но мож кому надоть

avaxhome.ru/software/1-1-i.html
rapidshare.de/files/25948200/AntiRootkits_AIO.rar 42655 KB

avaxhome.ru/software/antirootkit_aio.html
rapidshare.de/files/29252888/AntiRootkits_AIO.rar 42655 KB

| Сообщение посчитали полезным:

Первая часть: webfile.ru/4742124

| Сообщение посчитали полезным:

Coderess, пассворд?

| Сообщение посчитали полезным:

Gideon Vi, ну какой же может быть еще пасс, кроме cracklab.ru ?)

| Сообщение посчитали полезным:

Dem0n1C пишет:
ну какой же может быть еще пасс, кроме cracklab.ru ?)

бигфак.ком? спасибо

| Сообщение посчитали полезным:

Хммм...
Часть I - весна 2007 г
Часть II - весна 2008 г
А есть ли части III и IV?
И куда пропал EP_XOFF?

-----
IZ.RU

| Сообщение посчитали полезным:

DenCoder

_http://www.rootkit.com/blog.php?newsid=814
_http://rootkits.su/viewtopic.php?id=357&action=all
_http://rghost.ru/2666869 (сами логи)

| Сообщение посчитали полезным:

DenCoder пишет:
И куда пропал EP_XOFF?

Никуда не пропал, тут он.
имхо сейчас лучший проект по исследованию малвары

| Сообщение посчитали полезным:

Gideon Vi Странно, возникла ошибка при заливке, думал без пароля, попробуйте cracklab.ru

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

Coderess пишет:
попробуйте cracklab.ru

да, Dem0n1C уже сбрутил Ваш пароль

| Сообщение посчитали полезным:

В Dr. web появился shark

"Для создания лога с помощью встроенного антируткита требуется только сканер (drweb32w.exe), актуальность баз в данном случае не важна.

- Пуск-Выполнить, вставить польный путь к сканеру или же найти его с помощью кнопки Обзор.

- Добавить слеш и ключ shark


- Нажать ОК.

Запустится сканер и очень долго будет все проверять (на машинах с оперативной памятью менее 512 Мб это займет где-то минут 20). Во время проверки окно сканера будет похоже на зависшее приложение и не будет реагировать на действия пользователя.

- В случае удачного завершения вся информация будет записана в лог сканера drweb32w.log , расположенный в профиле пользователя.

"%USERPROFILE%\DoctorWeb\DrWeb32W.log"

Этот режим "пока" реализован только для x32. На x64 в данный момент работать не будет.

--> Описание отчета Shark режима сканера <--

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

Мне кажется, там нет эмуляторов как таковых, о каком антирутките может идти речь?
У меня на серверной системе, пришлось даже дров отлаживать ихний.

-----
продавец резиновых утёнков

| Сообщение посчитали полезным:

Ну, ладно, dr.Web первым засек и обезвредил Rustock.C. www.anti-malware.ru/forum/lofiversion/index.php/t4564.html 2 года назад - маленький, но весомый признак его актуальности.

-----
IZ.RU

| Сообщение посчитали полезным:

DenCoder пишет:
Ну, ладно, dr.Web первым засек и обезвредил Rustock.C

про "засек" - там все му-утно

| Сообщение посчитали полезным:

с эксетулсов
xuetr.com/download/XueTr.zip

| Сообщение посчитали полезным:

Кто-нибудь может залить последнюю доступную версию Rootkit Unhooker'а, а то rootkit.com накрылся.

| Сообщение посчитали полезным:

Вроде последний
www.multiupload.com/PCGIXBJPZ4

| Сообщение посчитали полезным:

все там
www.kernelmode.info/forum/viewtopic.php?f=11&t=10

-----
IZ.RU

| Сообщение посчитали полезным:

Kernel Detective v1.4.0

What's new in v1.4.0 :
- Added plugins system
- Added support for windows server 2008, seven sp1
- Enhanced stability on NT 6.0+ (windows vista/seven)
- Improved driver scan
- Improved code hook scan
- Fixed bug prevent the tool from working on windows xp
- Fixed bug related to long paths
- Fixed bug in process/driver dumper
- Fixed bug in IDT scan


Download Link :
http://www.mediafire.com/?94hb182iirjpvcr


SHA-256 :
3C0D5426A2FE65EB72FB4F6A396C4CF83285B38EAE188B41C6F8D048157FF6DF


P.S. Оно ребутноло мой комп

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Kernel Detective v1.4.1

What's new in v1.4.1 :
- Fixed possible BSOD when scanning processes
- Fixed bug in callbacks scanning
- Enhanced showing files properties and signature verifying
- Skeleton SDK for VS2008 included

www.mediafire.com/?o4mwekn7jtizdi4

SHA-256 :
619E9AE64CC9DE82DD35CB3469D413E8C78A57EC8021B8450B 6EAD15526562D7

| Сообщение посчитали полезным:

BoRoV пишет:
Оно ребутноло мой комп

Вчитайся в название тимы: Arab Team 4 Reverse Engineering [AT4RE]

| Сообщение посчитали полезным: BAHEK

мож куда пригодится
www.resplendence.com/dispatchmon
www.resplendence.com/download/DispatchMon.exe

| Сообщение посчитали полезным:

RkU version 3.8 LE build 389/592 Service Release 2
changelog:
added: BlackEnergy 2+ blacklist bypassing
added: forcesafemode automatically in some cases
added: Dreg's engine
added: FsNotifyChange callback listing/removal
updated: internal service executable
updated: stealth code dll's detection
fixed: crash on code hooks scan with some malware
fixed: mbr scan for some systems
fixed: console command "check" bug
fixed: BSOD on processes page
fixed: multiple range check bugs in application

Windows 2000 and Windows XP RTM are not supported.

| Сообщение посчитали полезным: sendersu, RamMerlabs, OnLyOnE

Dem0n1C пишет:
RkU version 3.8 LE build 389/592 Service Release 2

You are not authorised to download this attachment.

А на нормальный обменник выложить было нельзя?

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

OnLyOnE www.kernelmode.info/forum/viewtopic.php?f=11&t=10 все тулзы скачиваются без регистрации

| Сообщение посчитали полезным: OnLyOnE

G00ba
там вроде старая версия до сих пор висит

OnLyOnE
--> DOwnLOad <--

| Сообщение посчитали полезным: OnLyOnE, G00ba, WarrioR

Сайт вроде заработал
www.rootkit.com/newsread.php?newsid=1217
Tuluka kernel inspector (new AntiRootkit) By: Libertad

www.tuluka.org/
www.tuluka.org/screenshots.html
www.tuluka.org/tlk/Tuluka_v1.0.394.77.zip

| Сообщение посчитали полезным: Valemox, G00ba

Deep System Explorer (DSE) is one of the most powerful anti-rootkit/anti-hook detection systems ever created. DSE operates at the lowest level of your system (kernel-mode), and is able to generically detect virtually any trojan/virus/rootkit. From code modifications to kernel-level hooks, DSE can detect a wide variety of tricks that are used by malicious software, allowing it to generically detect (no databases required) virtually any form of malware, whether it's a trojan, a rootkit, a virus, a worm or so on.

Just some of the detection aspects of DSE include: * Code modifications * IAT/EAT (Import/Export) Address Table hooks * HotKey hooks * PsNotifyRoutine hooks * SetWinEventHook hooks * ShellHooks * Debuggers (including software and hardware breakpoints) * Hidden DLLs * Hidden Files * Hidden Handles * Hidden Kernel Modules * Hidden Ports * Hidden Processes * Hidden Registry * Hidden Services * Hidden Threads * Hidden Windows * Attached Devices * Class and Device Filters * I/O Request Packet hooks * IDT hooks * SysEnter/SysCall hooks * SystemServiceTable (SSDT) * Virtual Machines * Layered Services Providers * Network Driver Interfaces And much more.




www.brothersoft.com/deep-system-explorer-154617.html

| Сообщение посчитали полезным:

---

| Сообщение посчитали полезным:

Kiev78
вот не знаю насколько свежая --> DowNLOAd <--

| Сообщение посчитали полезным:

RkUnhookerLE v3.8.389.593 (26.02.2011) скачать 130кб

Вот что пишет автор на форуме kernelmode.info/forum/viewtopic.php?f=11&t=20&start=150:


| Сообщение посчитали полезным: