Встретил набор - наверно все известны, но мож кому надоть

avaxhome.ru/software/1-1-i.html
rapidshare.de/files/25948200/AntiRootkits_AIO.rar 42655 KB

avaxhome.ru/software/antirootkit_aio.html
rapidshare.de/files/29252888/AntiRootkits_AIO.rar 42655 KB

| Сообщение посчитали полезным:

L0ST пишет:
Это одна из основных причин, почему MS не выпустили ничего с названием "Antirootkit".
у них есть RootkitRevealer

| Сообщение посчитали полезным:

Сейчас есть когда один из авторов работает у них

| Сообщение посчитали полезным:

http://bsa.isoftware.nl/
Buster Sandbox Analyzer v1.34
Released on 25 May 2011
http://bsa.isoftware.nl/bsa.rar

| Сообщение посчитали полезным:

Для интереса - случайно заглянул
http://redplait.blogspot.com/2011/05/alpha-testers-needed.html

| Сообщение посчитали полезным:

Ratinsh пишет:
Для интереса - случайно заглянул

"Убила компьютер - пишу с калькулятора брата" (с)

Как-то оно у него дико неудобно. Ну, т.е. совсем дико. Но запускается, да.

| Сообщение посчитали полезным:

Наверно пригодится

IOCTL Fuzzer
Программа для поиска уязвимостей в драйверах Microsoft Windows. С открытым исходным кодом.
Операционные системы: 32/64-разрядные версии Microsoft Windows XP, Vista, 2003 Server, 2008 Server, 7
http://code.google.com/p/ioctlfuzzer/
http://www.rsdn.ru/article/asm/driverholes.xml
http://esagelab.ru/blog/news/%d0%be%d0%b1%d0%bd%d0%be%d0%b2%d0%bb%d0%b5%d0%bd%d0%b8%d0%b5-%d0%bf%d1%80%d0%be%d0%b3%d1%80%d0%b0%d0%bc%d0%bc%d1%8b-ioctl-fuzzer

| Сообщение посчитали полезным:

β version
http://redplait.blogspot.com/2011/06/version.html
(жалко что вышли из трамвая)


| Сообщение посчитали полезным:

Ratinsh пишет:
(жалко что вышли из трамвая)
Кому этот трамвай по пути, догоняйте

Я так понял, что это одно из немногого чего-то дельного у нас в стране?

-----
IZ.RU

| Сообщение посчитали полезным:

где их тут разберёшь - наши ненаши, дельное недельное
кстати
http://redplait.blogspot.com/2011/07/wincheck-release-candidate.html
http://ifolder.ru/24723411
wincheck release candidate

http://malwareanalyser.blogspot.com/
http://beenuarora.com/malware_analyser%203.1.zip
http://beenuarora.com/malware_analyser%203.2.zip
или
http://www.multiupload.com/M8ABM4LJQ9

и до кучи - напосмотреть
Mwna++ (MalWare Network Analyser++)
http://sourceforge.net/projects/mwnapp/
http://sourceforge.net/projects/mwnapp/files/mwna%2B%2B0.2.tgz/download

| Сообщение посчитали полезным:

off - напосмотреть...мож пригодится
http://code.google.com/p/dynamorio/
http://code.google.com/p/drmemory/

| Сообщение посчитали полезным:

http://redplait.blogspot.com/2011/08/wincheck-rc2.html
http://ifolder.ru/25126623

и до кучи
ProcessThreadsView v1.00
http://www.nirsoft.net/utils/process_threads_view.html

| Сообщение посчитали полезным:

http://redplait.blogspot.com/2011/10/wincheck-rc5.html
http://ifolder.ru/26333873

до кучи - есть free утилиты
http://www.novirusthanks.org/download/

из старого попалось на глаза
http://www.threatexpert.com/memoryscanner.aspx
http://www.threatexpert.com/memoryscanner64.aspx

| Сообщение посчитали полезным:

Ratinsh пишет:
до кучи - есть free утилиты

wincheck - то же фри

| Сообщение посчитали полезным:

Если интересно

http://hookanalyser.blogspot.com/
http://beenuarora.com/HookAnalyser1.3.zip

http://malwareanalyser.blogspot.com/
http://beenuarora.com/malware_analyser%203.3.zip

| Сообщение посчитали полезным:

на любителя

https://www.volatilesystems.com/default/volatility#overview
http://code.google.com/p/volatility/
http://code.google.com/p/volatility/wiki/CommandReference

http://code.google.com/p/winforensicaanalysis/
http://code.google.com/p/winforensicaanalysis/downloads/

| Сообщение посчитали полезным:

XueTR
--> Link <--

PowerTool v4.2
--> Link <--

| Сообщение посчитали полезным:

по всему выходит, что под x64 ничего толкового, акромя wincheck нет?

| Сообщение посчитали полезным:

увидел ник user_ напомнил

http://redplait.blogspot.com/2012/03/wincheck-rc811.html
http://ifolder.ru/29638031

| Сообщение посчитали полезным:

О! redplait возобновил свой блог!
там есть чему поучиться
спс

| Сообщение посчитали полезным:

угу - делает что дОлжно, и будь что будет

вот что-то с ошибкой скачивается - это только у меня?
http://hookanalyser.blogspot.com/
http://beenuarora.com/HookAnalyser1.4.zip

| Сообщение посчитали полезным:

Ratinsh пишет: вот что-то с ошибкой скачивается - это только у меня?
Нет, не только.

| Сообщение посчитали полезным:

Wincheck rc8.12
http://ifolder.ru/29784604

| Сообщение посчитали полезным:

yagello пишет:
Wincheck

к стати, никому парсер логов не попадался?

| Сообщение посчитали полезным:

"Переделал" PowerTool x64 v.1.1 на English. Ссылки
Может кому сгодиться...

| Сообщение посчитали полезным:

Пробежался посмотреть чего-нибудь этакого
http://packetstormsecurity.com/files/118715/Reversing-And-Malware-Analysis-Training.html
http://packetstormsecurity.com/files/download/118715/reversing_malware_analysis_training.tgz
отсылают на сайт
http://www.securityxploded.com/
для интереса можно пробежаться по утилитам
http://www.securityxploded.com/download.php

| Сообщение посчитали полезным:

Xuetr переименовался в PC Hunter
Идет в 2х редакциях бесплатная и коммерческая.
Под/OS
Windows 2000 SP4 (32-bit only)
Windows XP (32-bit only)
Windows Server 2003 (32-bit only)
Windows Vista (32-bit only)
Windows Server 2008 (32-bit only)
Windows 7 (32/64)
Windows 8 (32/64)

Pchunter Free
http://down.epoolsoft.com/pchunter/PCHunter_free.zip
Pchunter Pro
http://down.epoolsoft.com/pchunter/PCHunter_pro.zip

| Сообщение посчитали полезным:

wincheck rc8.61
wincheck doc

| Сообщение посчитали полезным: VOLKOFF, plutos, mak

Обновился - Windows kernel research tool - --> Link <--

Новинка с исходниками - AntiSpy is a free but powerful anti virus and rootkits toolkit.It offers you the ability with the highest privileges that can detect,analyze and restore various kernel modifications and hooks.With its assistance,you can easily spot and neutralize malwares hidden from normal detectors.
--> AntiSpy <--

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным: plutos

mak

И всё на гхб, главное что там есть. Думаю вам нет смысла обьяснять почему. Для других - это стрёмный кмд тулз от разраба ос, никаких современных удобств там нет просто потому, что в нт км там нет им места.

-----
vx

| Сообщение посчитали полезным: