Обнаружение скрытых файлов

Сейчас на форуме: (+2 невидимых)

Посл.ответ	Сообщение
Vitek Ранг: 52.2 (постоянный) Активность: 0.02↘0 Статус: Участник	Создано: 23 октября 2009 12:01 · Личное сообщение · #1 Всем привет. Ищу литературу и программы по сабжу. Может кто чем помочь ?

tempread Ранг: 159.1 (ветеран), 7thx Активность: 0.13↘0 Статус: Участник	Создано: 23 октября 2009 14:14 · Личное сообщение · #2 Используй RKU - forum.sysinternals.com/forum_posts.asp?TID=11269
SVLab Ранг: 133.4 (ветеран), 57thx Активность: 0.11↘0 Статус: Участник	Создано: 23 октября 2009 16:10 · Личное сообщение · #3 Подхватил я как-то троянчика, RKU, кроме обычных Outpost'овых и DrWeb'овых хуков ничего не нашел. Trojan Remover оправдал свое название, вытащив на свет божий пару файлов, ну и почистив систему.
Coderess Ранг: 355.4 (мудрец), 55thx Активность: 0.32↘0 Статус: Uploader 5KRT	Создано: 23 октября 2009 17:41 · Личное сообщение · #4 www.wasm.ru/article.php?article=hiddndt ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes
Vitek Ранг: 52.2 (постоянный) Активность: 0.02↘0 Статус: Участник	Создано: 23 октября 2009 17:57 · Личное сообщение · #5 tempread пишет: Используй RKU SVLab пишет: Подхватил я как-то троянчика, RKU, кроме обычных Outpost'овых и DrWeb'овых хуков ничего не нашел. Trojan Remover оправдал свое название, вытащив на свет божий пару файлов, ну и почистив систему. та я вопсчем курсач пишу но рку в тему. мошт еще че есть ? Coderess пишет: www.wasm.ru/article.php?article=hiddndt сгодится в качестве примера реализации. но мне бы побольше готовых продуктов
tempread Ранг: 159.1 (ветеран), 7thx Активность: 0.13↘0 Статус: Участник	Создано: 23 октября 2009 19:31 · Поправил: tempread · Личное сообщение · #6 Vitek пишет: но мне бы побольше готовых продуктов --> Прочти <--
Coderess Ранг: 355.4 (мудрец), 55thx Активность: 0.32↘0 Статус: Uploader 5KRT	Создано: 23 октября 2009 21:31 · Личное сообщение · #7 сгодится в качестве примера реализации. но мне бы побольше готовых продуктов В атаче есть Process Hunter ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes
Vitek Ранг: 52.2 (постоянный) Активность: 0.02↘0 Статус: Участник	Создано: 24 октября 2009 11:45 · Поправил: Vitek · Личное сообщение · #8 tempread пасиб конечно, но это уже читал чета народ на антируткиты тянет, а про обычные спрятанные файлы никто ничего не скажет. насколько я знаю есть какие то программы которые производят сигнатурный поиск, сверяют расширение файла с его сигнатурой и выдают списочек так сказать "несовпадений". но чета никак не найду или может быть есь какие нибудь программы которые ловят установленные программы для скрытия файлов по оставшимся следам в системе (реестр, лог файлы) ? опять же с антивирусной тематикой все понятно.
tempread Ранг: 159.1 (ветеран), 7thx Активность: 0.13↘0 Статус: Участник	Создано: 24 октября 2009 13:25 · Личное сообщение · #9 Vitek пишет: или может быть есь какие нибудь программы которые ловят установленные программы для скрытия файлов по оставшимся следам в системе (реестр, лог файлы) Похоже,ты сам не понимаешь, что тебе нужно. Руткиты прячут себя(файлы,ключи реестра) в системе, антируткиты - детектят это. Поэтому всех и потянуло на антируткиты. Что такое "Обычные спрятанные файлы" ? Если файл положу в 100 вложеных папок, то это я спрятал файл,в твоем понимании? Еще можешь ознакомиться с темой "Стеганография", гугл раскажет где читать.
Vitek Ранг: 52.2 (постоянный) Активность: 0.02↘0 Статус: Участник	Создано: 24 октября 2009 14:40 · Личное сообщение · #10 tempread пишет: Похоже,ты сам не понимаешь, что тебе нужно.Руткиты прячут себя(файлы,ключи реестра) в системе, антируткиты - детектят это. Поэтому всех и потянуло на антируткиты. Что такое "Обычные спрятанные файлы" ? Если файл положу в 100 вложеных папок, то это я спрятал файл,в твоем понимании? Еще можешь ознакомиться с темой "Стеганография", гугл раскажет где читать. ну почему же, понимаю. про руткиты а антируткиты литературу и программы достать не проблема. "Обычные спрятанные файлы"... ну да.... не удачно выразился =) я имел ввиду есть программы которые прячут выбранные пользователем файлы в файлы изображений или музыкальные файлы. не знаю просто есть ли проги которые могут найти такие файлы. как я сказал выше, я где то видел программу которая сверяет сигнатуру файла с его расширением, анализирует так сказать на наличие скрытых файлов, но нигде не могу ее найти. ps не пинайте меня сильно - я не виноват. просто тема дурацкая. нужно обязательно рассмотреть какие то программы. самому написать не проблема, проблема найти уже готовое
_ruzmaz_ Ранг: 114.8 (ветеран), 41thx Активность: 0.1↘0 Статус: Участник	Создано: 24 октября 2009 14:46 · Личное сообщение · #11 Vitek пишет: насколько я знаю есть какие то программы которые производят сигнатурный поиск, сверяют расширение файла с его сигнатурой и выдают списочек так сказать "несовпадений". но чета никак не найду В смысле файлы, спрятанные внутри других файлов, что ли? Или просто с измененным расширением? Насчет сверки расширения с сигнатурой - TRiD попробуй или FTV.
Vitek Ранг: 52.2 (постоянный) Активность: 0.02↘0 Статус: Участник	Создано: 24 октября 2009 14:58 · Поправил: Vitek · Личное сообщение · #12 _ruzmaz_ пишет: В смысле файлы, спрятанные внутри других файлов, что ли? Или просто с измененным расширением? и то и другое. хотя я сомневаюсь в существовании софта который ищет файлы спрятанные в других файлах. _ruzmaz_ пишет: Насчет сверки расширения с сигнатурой - TRiD попробуй или FTV. пасиб тебе огромное! ща посмотрю // added нашел интересную статейку. если кому интересно вот: хттп://www.xakep.ru/post/37769/default.asp
daFix Ранг: 529.0 (!), 110thx Активность: 0.29↘0.04 Статус: Участник 5KRT	Создано: 25 октября 2009 12:50 · Личное сообщение · #13 Vitek Ну и в догонку. AVZ ещё сверяет расширение файла с его содержимым ----- Research For Food

У вас должно быть 20 пунктов ранга, чтобы оставлять сообщения в этом подфоруме, но у вас только 0

Для печати