Сейчас на форуме: bartolomeo, -Sanchez-, morgot, sashalogout (+4 невидимых)

 [email protected] —› Софт, инструменты —› AntiRootkits
<< . 1 . 2 . 3 . 4 . 5 . 6 . >>
Посл.ответ Сообщение

Ранг: 191.8 (ветеран), 46thx
Активность: 0.170
Статус: Участник

Создано: 10 октября 2006 02:52
· Личное сообщение · #1

Встретил набор - наверно все известны, но мож кому надоть

avaxhome.ru/software/1-1-i.html
rapidshare.de/files/25948200/AntiRootkits_AIO.rar 42655 KB

avaxhome.ru/software/antirootkit_aio.html
rapidshare.de/files/29252888/AntiRootkits_AIO.rar 42655 KB



Ранг: 191.8 (ветеран), 46thx
Активность: 0.170
Статус: Участник

Создано: 07 октября 2009 14:13
· Личное сообщение · #2

Malware Defender 2.4.0
www.torchsoft.com/en/download.html



Ранг: 0.3 (гость)
Активность: 0=0
Статус: Участник

Создано: 10 октября 2009 18:03
· Личное сообщение · #3

на rootkits.ru огромный выбор, каждый найдет че-нить для себя




Ранг: 2014.5 (!!!!), 1278thx
Активность: 1.340.25
Статус: Модератор
retired

Создано: 10 октября 2009 19:03
· Личное сообщение · #4

Пошёл пиар нового проекта, который аппл продал и закрыл? Галимо пиаритесь, раз даже сайт не пашет.




Ранг: 207.4 (наставник)
Активность: 0.210
Статус: Участник
Jeefo Recovery

Создано: 10 октября 2009 21:46
· Личное сообщение · #5

Archer - пардон, руткитс.ру разве проект яблока? или я что-то не верно понял?

-----
The blood swap....





Ранг: 605.2 (!), 341thx
Активность: 0.470.25
Статус: Модератор
Research & Development

Создано: 11 октября 2009 00:09
· Личное сообщение · #6

Johnson Finger

лучник скорее всего имел в виду персонажа под ником apple

подробнее смоти его ответ: rootkits.ru @wasm.ru

Цитата:
2009-10-06 16:25:54

apple
Воин дзена

Re: rootkits.ru

Я сайт отдал со сменой адреса проекта. Теперь ко мне вопросы не шлите Что и как с сайтом не знаю.

-----
EnJoy!




Ранг: 191.8 (ветеран), 46thx
Активность: 0.170
Статус: Участник

Создано: 11 октября 2009 05:31
· Личное сообщение · #7

встретил утилиту

Spyware Process Detector v3.19 | 1,4 MB
avaxhome.ws/software/Spyware_Process_Detector_v3.19.html




Ранг: 312.0 (мудрец), 349thx
Активность: 0.460.65
Статус: Участник
Advisor

Создано: 27 ноября 2009 16:56
· Личное сообщение · #8

Просветите, плезир.
Code:
  1. NtCreateKey
  2. Фактический адрес: 0xBA6800E0
  3. Перехват установлен: spol.sys
  4.  
  5. NtEnumerateKey
  6. Фактический адрес: 0xBA69ECA2
  7. Перехват установлен: spol.sys
  8.  
  9. NtEnumerateValueKey
  10. Фактический адрес: 0xBA69F030
  11. Перехват установлен: spol.sys
  12.  
  13. NtOpenKey
  14. Фактический адрес: 0xBA6800C0
  15. Перехват установлен: spol.sys
  16.  
  17. NtQueryKey
  18. Фактический адрес: 0xBA69F108
  19. Перехват установлен: spol.sys
  20.  
  21. NtQueryValueKey
  22. Фактический адрес: 0xBA69EF88
  23. Перехват установлен: spol.sys
  24.  
  25.  NtSetValueKey
  26. Фактический адрес: 0xBA69F19A
  27. Перехват установлен: spol.sys
  28.  

Дровину в системе пока не нашёл, погремуха на каждый сеанс ОС разная.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..




Ранг: 5.4 (гость), 2thx
Активность: 0=0
Статус: Участник

Создано: 27 ноября 2009 17:35
· Личное сообщение · #9

русток вроде каждый раз менял имя драйвера (вернее не менял имя, а "заражал" каждый раз новый драйвер.)

Выносили с ливСД сканером. Палит его кто угодно щас



Ранг: 214.1 (наставник)
Активность: 0.130
Статус: Участник

Создано: 27 ноября 2009 18:20
· Личное сообщение · #10

Bronco
хороший у тебя вирус, и не палится и не найти на харде а называется SPTD
алкоголь или демон ставите товарищ




Ранг: 312.0 (мудрец), 349thx
Активность: 0.460.65
Статус: Участник
Advisor

Создано: 27 ноября 2009 18:42
· Личное сообщение · #11

gegter, всё правильно sptd.sys, + клон sp**.sys.
Я как раз перед форумом кильнул.
//а страшно было то ...

-----
Чтобы юзер в нэте не делал,его всё равно жалко..




Ранг: 191.8 (ветеран), 46thx
Активность: 0.170
Статус: Участник

Создано: 06 декабря 2009 12:08
· Личное сообщение · #12

Thursday, December 03, 2009
Rootkit Unhooker LE 3.8.384.586 SR1 DiabloNova
www.rootkit.com/blog.php?newsid=984



Ранг: 3.5 (гость)
Активность: 0=0
Статус: Участник

Создано: 07 декабря 2009 13:38
· Личное сообщение · #13

Thursday, December 03, 2009
Rootkit Unhooker LE 3.8.384.586 SR1 DiabloNova
www.rootkit.com/blog.php?newsid=984


Предупреждение:
БСОД на виндоус хп сп2



Ранг: 191.8 (ветеран), 46thx
Активность: 0.170
Статус: Участник

Создано: 07 декабря 2009 13:49
· Личное сообщение · #14

Встретил, несколько странная конечно, но ... до кучи

Memoryze Memory Forensics Tool
www.openrce.org/articles/full_view/32
fred.mandiant.com/MemoryzeSetup.msi



Ранг: 191.8 (ветеран), 46thx
Активность: 0.170
Статус: Участник

Создано: 28 января 2010 01:15 · Поправил: Ratinsh
· Личное сообщение · #15

попалось на глаза

Malware Analysis: Zero Wine
joxeankoret.com/blog/
zerowine.sourceforge.net/

sourceforge.net/projects/zerowine-tryout/



Ранг: 191.8 (ветеран), 46thx
Активность: 0.170
Статус: Участник

Создано: 10 февраля 2010 22:20
· Личное сообщение · #16

уфф

www.bleepingcomputer.com/combofix/how-to-use-combofix
download.bleepingcomputer.com/sUBs/ComboFix.exe

до кучи пара утилиток

ntcore.com/filtermon.php
ntcore.com/files/FilterMon.zip

ntcore.com/drvlist.php
ntcore.com/files/DriverList.zip



Ранг: 191.8 (ветеран), 46thx
Активность: 0.170
Статус: Участник

Создано: 02 марта 2010 03:49
· Личное сообщение · #17

На досуге наверно можно глянуть
www.matousec.com/projects/security-software-testing-suite/
www.matousec.com/downloads/ssts.zip
и до кучи от туда же
www.matousec.com/projects/bsodhook/
www.matousec.com/downloads/bsodhook.zip



Ранг: 189.9 (ветеран), 334thx
Активность: 0.30
Статус: Участник

Создано: 05 мая 2010 13:16 · Поправил: NikolayD
· Личное сообщение · #18

Это что за лабуда на этой странице пост №3
stloc пишет:
на http://rootkits.ru огромный выбор, каждый найдет че-нить для себя


а на первой странице пост №5 Viktoro пишет:
на http://rootkits.ru огромный выбор, каждый найдет че-нить для себя



Попалась на глаза такая интересная прожка

StreamArmor v1



StreamArmor is the sophisticated tool for discovering hidden alternate data streams (ADS) as well as clean them completely from the system. It's advanced auto analysis coupled with online threat verification mechanism makes it the best tool available in the market for eradicating the evil streams. StreamArmor comes with fast multi threaded ADS scanner which can recursively scan over entire system and quickly uncover all hidden streams. All such discovered streams are represented using specific color patten based on threat level which makes it easy for human eye to distinguish between suspicious and normal streams.

StreamArmor has built-in advanced file type detection mechanism which examines the content of file to accurately detect the file type of stream. This makes it great tool in forensic analysis in uncovering hidden documents./images/audio/video/database/archive files within the alternate data streams. StreamArmor is the standalone, portable application which does not require any installation. It can be copied to any place in the system and executed directly.


--> DoWNloAD Freeware <--

Size::1.3 МБ



Ранг: 237.0 (наставник), 20thx
Активность: 0.130
Статус: Участник
sysenter

Создано: 08 мая 2010 00:39 · Поправил: HiEndsoft
· Личное сообщение · #19

NikolayD пишет:
StreamArmor v1


орет на ИСХОДНИКИ винды, в частности winsock2. дальше -выбросил ее, хрень сигнатурная.

-----
продавец резиновых утёнков




Ранг: 191.8 (ветеран), 46thx
Активность: 0.170
Статус: Участник

Создано: 09 мая 2010 12:40
· Личное сообщение · #20

встретилось
www.downtr.net/148503-torchsoft-malware-defender-v260.html
www.downtr.net/110347-torchsoft-malware-defender-260-engderus.html

www.downtr.net/121988-registry-workshop-424-multilingual-portable.html



Ранг: 191.8 (ветеран), 46thx
Активность: 0.170
Статус: Участник

Создано: 03 июля 2010 16:30
· Личное сообщение · #21

If you are looking for Malware Defender, please visit
labs.360.cn/malwaredefender/index.html .
Malware Defender is freeware now. You can download the English version at
dl.360safe.com/md_setup_en.exe .
v2.7.1



Ранг: 191.8 (ветеран), 46thx
Активность: 0.170
Статус: Участник

Создано: 01 августа 2010 03:48
· Личное сообщение · #22

www.ixbt.com/news/soft/index.shtml?13/55/27

Hitman Pro v.3.5
www.surfright.nl/en/hitmanpro
Unlimited free scanning and free 30-day version to remove detected malware
Runs on Windows XP/Vista/2000/2003/2008 and Windows 7
dl.surfright.nl/HitmanPro35.exe
dl.surfright.nl/HitmanPro35_x64.exe

www.surfright.nl/en/whatsnew




Ранг: 462.8 (мудрец), 468thx
Активность: 0.280
Статус: Участник
Only One!

Создано: 01 августа 2010 12:23
· Личное сообщение · #23

Ratinsh пишет:
Hitman Pro v.3.5


Херня... натуральная..

LordPE -> Malware
ImportREC -> Malware
Wdasm -> Malware

и т.д. и т.п.

-----
aLL rIGHTS rEVERSED!




Ранг: 145.8 (ветеран), 190thx
Активность: 0.140.36
Статус: Участник

Создано: 01 августа 2010 19:13
· Личное сообщение · #24

OnLyOnE пишет:
Херня... натуральная..

Обоснуй



Ранг: 101.0 (ветеран), 344thx
Активность: 1.150
Статус: Участник

Создано: 01 августа 2010 19:53
· Личное сообщение · #25

OnLyOnE
А что на PE Tools говорит?




Ранг: 462.8 (мудрец), 468thx
Активность: 0.280
Статус: Участник
Only One!

Создано: 01 августа 2010 20:27
· Личное сообщение · #26

int пишет:
А что на PE Tools говорит?


PETools -> Malware

Alchemistry пишет:
Обоснуй


Читай пост выше...

-----
aLL rIGHTS rEVERSED!




Ранг: 191.8 (ветеран), 46thx
Активность: 0.170
Статус: Участник

Создано: 28 августа 2010 20:57
· Личное сообщение · #27

вроде обновился
Malware Defender v2.7.2
dl.360safe.com/md_setup_en.exe



Ранг: 189.9 (ветеран), 334thx
Активность: 0.30
Статус: Участник

Создано: 08 сентября 2010 00:00
· Личное сообщение · #28

--> Tizer Rootkit Razor <--

Универсальный инструмент для определения подозрительной активности в системе и удаления вредоносных объектов/руткитов. Для обнаружения вредоносной активности используется комплекс мер, включающих в себя:
+ сканирование файловой системы и ключей реестра;
+ анализ настроек SPI интерфейса;
+ получение информации обо всех активных сервисах, процессах, потоках, DLL-файлах и драйверах системы;
+ обнаружение модификации объектов и API функций ядра системы;
+ распознавание перехвата вызовов таблицы SSDT;
+ раскрытие скрытых портов.
Обнаруженные в результате сканирования внедрения могут быть дезактивированы и удалены из системы.



Ранг: 191.8 (ветеран), 46thx
Активность: 0.170
Статус: Участник

Создано: 16 сентября 2010 02:20 · Поправил: Ratinsh
· Личное сообщение · #29

до кучи
www.woodmann.com/collaborative/tools/index.php/HookShark

forum.gamedeception.net/content/166-HookShark-BETA-0.9-(with-a-vengeance)
forum.gamedeception.net/content/159-HookShark-BETA-0.8


Для SysinternalsSuite и nirsoft_package
WSCC - Windows System Control Center 1.8.9.4
www.kls-soft.com/wscc/
www.kls-soft.com/main/downloads.php?freeware=wscc



Ранг: 0.3 (гость)
Активность: 0=0
Статус: Участник

Создано: 17 сентября 2010 07:16
· Личное сообщение · #30

rku.nm.ru/invisible_war.rar - скажу спасибо, если у кого завалялась копия




Ранг: 355.4 (мудрец), 55thx
Активность: 0.320
Статус: Uploader
5KRT

Создано: 17 сентября 2010 16:49 · Поправил: Coderess
· Личное сообщение · #31

Если не ошибаюсь то их две части вот эта вторая часть:

http://webfile.ru/4741974

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes



<< . 1 . 2 . 3 . 4 . 5 . 6 . >>
 [email protected] —› Софт, инструменты —› AntiRootkits
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати