eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: -Sanchez-, SDK (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› AntiRootkits
. 1 . 2 . 3 . 4 . 5 . 6 . >>
Посл.ответ Сообщение

Ранг: 191.8 (ветеран)
Статус: Участник

Создано: 10 октября 2006 02:52 New!
Цитата · Личное сообщение · #1

Встретил набор - наверно все известны, но мож кому надоть

avaxhome.ru/software/1-1-i.html
rapidshare.de/files/25948200/AntiRootkits_AIO.rar 42655 KB

avaxhome.ru/software/antirootkit_aio.html
rapidshare.de/files/29252888/AntiRootkits_AIO.rar 42655 KB

Ранг: 5.9 (гость)
Статус: Участник

Создано: 10 октября 2006 03:14 New!
Цитата · Личное сообщение · #2

Ничего себе набор!

Мне как-то больше по сердцу RootkitRevealer от Mark Russinovich and Bryce Cogswell

Не новая, но достаточна надёжна.

Ранг: 49.0 (посетитель)
Статус: Участник

Создано: 10 октября 2006 12:31 New!
Цитата · Личное сообщение · #3

Ну и размерчик
К уже сказанному мне по душе Process Hunter by Ms-Rem, сразу видно что нужно

Ранг: 191.8 (ветеран)
Статус: Участник

Создано: 27 марта 2007 18:20 New!
Цитата · Личное сообщение · #4

SysProt AntiRootkit v1.0.0.3 by swatkat
www.castlecops.com/zx/swatkat/SysProt.zip


Ранг: 116.9 (ветеран)
Статус: Участник

Создано: 27 марта 2007 18:27 New!
Цитата · Личное сообщение · #5

на rootkits.ru огромный выбор, каждый найдет че-нить для себя

Ранг: 228.7 (наставник)
Статус: Участник
malware research

Создано: 27 марта 2007 19:24 New!
Цитата · Личное сообщение · #6

Из того, что ловит руткитов знаю Rootkit Unhooker, DarkSpy, GMER, IceSword. Остальное врядли поможет. Ну еще AVZ можно поюзать, но это больше антивирусная утилита, чем антируткит. Хотя если правильно спрятать дровину(без всяких процессов) все 4 курят.

Ранг: 191.8 (ветеран)
Статус: Участник

Создано: 27 марта 2007 20:07 New!
Цитата · Личное сообщение · #7

Можно и здесь что-нить поискать
www.antirootkit.com/software.htm

Ранг: 9.4 (гость)
Статус: Участник

Создано: 29 марта 2007 11:41 New!
Цитата · Личное сообщение · #8

AVZ ловит и user mode и kernel mode и снимает перехваты,

и ме она больше всего по вкусу!


Ранг: 66.1 (постоянный)
Статус: Участник

Создано: 29 марта 2007 18:42 New!
Цитата · Личное сообщение · #9

wingrime пишет:
и снимает перехваты

Перехваты можно и не использовать. Я лично больше предпочитаю сплайсинг


Ранг: 207.4 (наставник)
Статус: Участник
Jeefo Recovery

Создано: 29 марта 2007 19:54 New!
Цитата · Личное сообщение · #10

А дарк спай вообще вешает систему в синяк Что-то у меня его так и не получилось запустить, так что прежде чем сканить, сохраняйтесь.....

Ранг: 191.8 (ветеран)
Статус: Участник

Создано: 9 июля 2007 17:52 New!
Цитата · Личное сообщение · #11

Думаю книга здесь будет более корректна

Vieler Ric - Professional Rootkits (Programmer to Programmer)
Wrox / (2007-03-12) | 360 pages | ISBN: 0470101547 | CHM | 8Mb
rapidshare.com/files/41824399/WROX.Professional.Rootkits.chm.0470101547.rar (8218 KB)
rapidshare.com/files/41830983/Professional.Rootkits.0470101547.Source.Code-2-2-07.zip (18578 KB)
или
www.wrox.com/WileyCDA/WroxTitle/productCd-0470101547,descCd-download_code.html


Ранг: 327.3 (мудрец)
Статус: Участник

Создано: 9 июля 2007 19:20 New!
Цитата · Личное сообщение · #12

Ratinsh пишет:
Думаю книга здесь будет более корректна

класс. спасибо
давно искал, на амазоне как-то увидел.

Ранг: 211.3 (наставник)
Статус: Участник

Создано: 10 июля 2007 00:20 New!
Цитата · Личное сообщение · #13

Самая надежная и действително работающая прога - это Rootkit Unhooker.


Ранг: 1115.7 (!!!!)
Статус: Участник

Создано: 10 июля 2007 09:21 New!
Цитата · Личное сообщение · #14

v0id2k пишет:
Самая надежная и действително работающая прога - это Rootkit Unhooker.


угу, только вот: Has been released last public version of RkU

Ранг: 211.3 (наставник)
Статус: Участник

Создано: 10 июля 2007 11:38 New!
Цитата · Личное сообщение · #15

Gideon Vi
Ну да, на паблике четвертую версию ждать не стоит.


Ранг: 1115.7 (!!!!)
Статус: Участник

Создано: 10 июля 2007 12:23 New!
Цитата · Личное сообщение · #16

Есть инфа, как присоединиться к тестерам?

Ранг: 211.3 (наставник)
Статус: Участник

Создано: 10 июля 2007 16:30 New!
Цитата · Личное сообщение · #17

Gideon Vi
Читал AntiRootkits: Invisible War?
Там соавтор RkU пишет что 4 на не будет, она распростроняецо только внутри, так о каких тестерах идет речь?

Ранг: 56.3 (постоянный)
Статус: Участник

Создано: 10 июля 2007 17:05 New!
Цитата · Личное сообщение · #18

v0id2k пишет:
Читал AntiRootkits: Invisible War?


Ссылочку можно, если не затруднит?

Ранг: 61.4 (постоянный)
Статус: Участник

Создано: 10 июля 2007 17:15 New!
Цитата · Личное сообщение · #19

v0id2k пишет:
Там соавтор RkU пишет что 4 на не будет, она распростроняецо только внутри, так о каких тестерах идет речь?

пблик будет 3.80. Там не будет некоторых фишек которые будут в приватной версии.
W[4Fh]LF пишет:
Ссылочку можно, если не затруднит?

rku.nm.ru/invisible_war.rar


Ранг: 1115.7 (!!!!)
Статус: Участник

Создано: 11 июля 2007 02:18 · Поправил: Gideon Vi New!
Цитата · Личное сообщение · #20

v0id2k пишет:
так о каких тестерах идет речь?


это что, библия? её обязательно нужно прочесть? звиняйте, не знал

зы. прочёл. ничего полезного - банальное пиписькомерянье. может и заслуженное, но суть от этого не меняется

Ранг: 211.3 (наставник)
Статус: Участник

Создано: 11 июля 2007 09:01 · Поправил: v0id2k New!
Цитата · Личное сообщение · #21

Gideon Vi
Это строчки из обзора RkU:

Напоследок «вкусненькое», скриншот Rootkit Unhooker V4, той версии, что вряд ли попадет когда-либо в паблик

Хотя хз, отпишись EP_X0FF, может и возьмут тебя тестером

Gideon Vi пишет:
это что, библия? её обязательно нужно прочесть?

Я этого не говорил, я задал вопрос.


Ранг: 1115.7 (!!!!)
Статус: Участник

Создано: 11 июля 2007 12:04 New!
Цитата · Личное сообщение · #22

v0id2k пишет:
Я этого не говорил, я задал вопрос.


моё сори - жарковато у нас, все на взводе

v0id2k пишет:
отпишись EP_X0FF, может и возьмут тебя тестером


на врятли, я ничего значимого для сцены не делаю

Ранг: 228.7 (наставник)
Статус: Участник
malware research

Создано: 11 июля 2007 13:31 New!
Цитата · Личное сообщение · #23

Есть надежный способ противостоять любому антируткиту. При попытке запуска последнего генериться BSOD, таким образом, чтобы упало где-то в глубинке ntoskrnl или и того хуже - в теле драйвера антируткита. Пойди догадайся, почему упало, все антируткиты имеют свойство BSOD-ить. Разрулить эту проблему пока никому не удалось на 100%. Но я считаю, что на данный момент все еще существует возможность создать концептуально недетектируемый руткит, и обойти те средствами обнаружения, которые существуют на данный момент.

Ранг: 56.3 (постоянный)
Статус: Участник

Создано: 11 июля 2007 13:53 New!
Цитата · Личное сообщение · #24

Error_Log пишет:
При попытке запуска последнего генериться BSOD


Каким образом ты узнаешь об этой попытке?

Error_Log пишет:
Но я считаю, что на данный момент все еще существует возможность создать концептуально недетектируемый руткит, и обойти те средствами обнаружения, которые существуют на данный момент.


По-крайней мере в той статье написано, что такие руткиты существуют.

Ранг: 228.7 (наставник)
Статус: Участник
malware research

Создано: 11 июля 2007 14:39 New!
Цитата · Личное сообщение · #25

W[4Fh]LF пишет:
Каким образом ты узнаешь об этой попытке?

Спроси у аффтара haxdoor, например. Способов - тонна.


Ранг: 1115.7 (!!!!)
Статус: Участник

Создано: 11 июля 2007 14:42 New!
Цитата · Личное сообщение · #26

Error_Log пишет:
Но я считаю, что на данный момент все еще существует возможность создать концептуально недетектируемый руткит


почему нет. только он должен быть опенсорс

Ранг: 228.7 (наставник)
Статус: Участник
malware research

Создано: 11 июля 2007 16:01 New!
Цитата · Личное сообщение · #27

Gideon Vi пишет:
только он должен быть опенсорс

как раз на основе опенсорс-руткитов пишутся ламоботы, аффтары которых умеют только копипастить.

Год назад антивирусники каким-то чудом поймали руткит, который на то время не ловился. С тех пор прошел год, старую версию кое-как научились ловить, а новую так никто из них и не увидел. Вопрос, почему?


Ранг: 238.8 (наставник)
Статус: Участник
CyberHunter

Создано: 11 июля 2007 17:29 New!
Цитата · Личное сообщение · #28

Error_Log пишет:
Год назад антивирусники каким-то чудом поймали руткит, который на то время не ловился. С тех пор прошел год, старую версию кое-как научились ловить, а новую так никто из них и не увидел. Вопрос, почему?

Печальная выходит перспектива для рядовых пользователей

Ранг: 56.3 (постоянный)
Статус: Участник

Создано: 11 июля 2007 18:04 New!
Цитата · Личное сообщение · #29

Error_Log пишет:
Спроси у аффтара haxdoor, например. Способов - тонна.


Точно, совсем забыл, что он мой сосед
Я кроме привязки к конкретным особенносям реализации отдельных антируткитов, способов не вижу. Вероятно они всё-таки есть конечно же


Ранг: 1115.7 (!!!!)
Статус: Участник

Создано: 12 июля 2007 01:13 · Поправил: Gideon Vi New!
Цитата · Личное сообщение · #30

Error_Log пишет:
как раз на основе опенсорс-руткитов пишутся ламоботы, аффтары которых умеют только копипастить.


а причём здесь это? Я придерживаюсь мысли, что супер анти-руткит должен быть опенсорсом именно для того, чтобы люди могли изменять кое-какие отдельные особенности (типа ollydbg.exe и _ODBG_) под себя, дабы не возникало таких ситуаций:
W[4Fh]LF пишет:
кроме привязки к конкретным особенносям реализации отдельных антируткитов

А иначе придётся делать так, как авторы RKU - приватную версию десятку избранных, паблик - остальным
. 1 . 2 . 3 . 4 . 5 . 6 . >>
 eXeL@B —› Софт, инструменты —› AntiRootkits

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS