eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: bartolomeo (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› AntiRootkits
<< . 1 . 2 . 3 . 4 . 5 . 6 . >>
Посл.ответ Сообщение

Ранг: 191.8 (ветеран)
Статус: Участник

Создано: 10 октября 2006 02:52 New!
Цитата · Личное сообщение · #1

Встретил набор - наверно все известны, но мож кому надоть

avaxhome.ru/software/1-1-i.html
rapidshare.de/files/25948200/AntiRootkits_AIO.rar 42655 KB

avaxhome.ru/software/antirootkit_aio.html
rapidshare.de/files/29252888/AntiRootkits_AIO.rar 42655 KB

Ранг: 191.8 (ветеран)
Статус: Участник

Создано: 7 октября 2009 14:13 New!
Цитата · Личное сообщение · #2

Malware Defender 2.4.0
www.torchsoft.com/en/download.html

Ранг: 0.3 (гость)
Статус: Участник

Создано: 10 октября 2009 18:03 New!
Цитата · Личное сообщение · #3

на rootkits.ru огромный выбор, каждый найдет че-нить для себя


Ранг: 1986.5 (!!!!)
Статус: Модератор
retired

Создано: 10 октября 2009 19:03 New!
Цитата · Личное сообщение · #4

Пошёл пиар нового проекта, который аппл продал и закрыл? Галимо пиаритесь, раз даже сайт не пашет.


Ранг: 207.4 (наставник)
Статус: Участник
Jeefo Recovery

Создано: 10 октября 2009 21:46 New!
Цитата · Личное сообщение · #5

Archer - пардон, руткитс.ру разве проект яблока? или я что-то не верно понял?


Ранг: 582.6 (!)
Статус: Модератор
Research & Development

Создано: 11 октября 2009 00:09 New!
Цитата · Личное сообщение · #6

Johnson Finger

лучник скорее всего имел в виду персонажа под ником apple

подробнее смоти его ответ: rootkits.ru @wasm.ru

Цитата:
2009-10-06 16:25:54

apple
Воин дзена

Re: rootkits.ru

Я сайт отдал со сменой адреса проекта. Теперь ко мне вопросы не шлите Что и как с сайтом не знаю.

Ранг: 191.8 (ветеран)
Статус: Участник

Создано: 11 октября 2009 05:31 New!
Цитата · Личное сообщение · #7

встретил утилиту

Spyware Process Detector v3.19 | 1,4 MB
avaxhome.ws/software/Spyware_Process_Detector_v3.19.html


Ранг: 259.8 (наставник)
Статус: Участник
Advisor

Создано: 27 ноября 2009 16:56 New!
Цитата · Личное сообщение · #8

Просветите, плезир.
Code:
  1. NtCreateKey
  2. Фактический адрес: 0xBA6800E0
  3. Перехват установлен: spol.sys
  4.  
  5. NtEnumerateKey
  6. Фактический адрес: 0xBA69ECA2
  7. Перехват установлен: spol.sys
  8.  
  9. NtEnumerateValueKey
  10. Фактический адрес: 0xBA69F030
  11. Перехват установлен: spol.sys
  12.  
  13. NtOpenKey
  14. Фактический адрес: 0xBA6800C0
  15. Перехват установлен: spol.sys
  16.  
  17. NtQueryKey
  18. Фактический адрес: 0xBA69F108
  19. Перехват установлен: spol.sys
  20.  
  21. NtQueryValueKey
  22. Фактический адрес: 0xBA69EF88
  23. Перехват установлен: spol.sys
  24.  
  25.  NtSetValueKey
  26. Фактический адрес: 0xBA69F19A
  27. Перехват установлен: spol.sys
  28.  

Дровину в системе пока не нашёл, погремуха на каждый сеанс ОС разная.

Ранг: 5.4 (гость)
Статус: Участник

Создано: 27 ноября 2009 17:35 New!
Цитата · Личное сообщение · #9

русток вроде каждый раз менял имя драйвера (вернее не менял имя, а "заражал" каждый раз новый драйвер.)

Выносили с ливСД сканером. Палит его кто угодно щас

Ранг: 214.1 (наставник)
Статус: Участник

Создано: 27 ноября 2009 18:20 New!
Цитата · Личное сообщение · #10

Bronco
хороший у тебя вирус, и не палится и не найти на харде а называется SPTD
алкоголь или демон ставите товарищ


Ранг: 259.8 (наставник)
Статус: Участник
Advisor

Создано: 27 ноября 2009 18:42 New!
Цитата · Личное сообщение · #11

gegter, всё правильно sptd.sys, + клон sp**.sys.
Я как раз перед форумом кильнул.
//а страшно было то ...

Ранг: 191.8 (ветеран)
Статус: Участник

Создано: 6 декабря 2009 12:08 New!
Цитата · Личное сообщение · #12

Thursday, December 03, 2009
Rootkit Unhooker LE 3.8.384.586 SR1 DiabloNova
www.rootkit.com/blog.php?newsid=984

Ранг: 3.5 (гость)
Статус: Участник

Создано: 7 декабря 2009 13:38 New!
Цитата · Личное сообщение · #13

Thursday, December 03, 2009
Rootkit Unhooker LE 3.8.384.586 SR1 DiabloNova
www.rootkit.com/blog.php?newsid=984


Предупреждение:
БСОД на виндоус хп сп2

Ранг: 191.8 (ветеран)
Статус: Участник

Создано: 7 декабря 2009 13:49 New!
Цитата · Личное сообщение · #14

Встретил, несколько странная конечно, но ... до кучи

Memoryze Memory Forensics Tool
www.openrce.org/articles/full_view/32
fred.mandiant.com/MemoryzeSetup.msi

Ранг: 191.8 (ветеран)
Статус: Участник

Создано: 28 января 2010 01:15 · Поправил: Ratinsh New!
Цитата · Личное сообщение · #15

попалось на глаза

Malware Analysis: Zero Wine
joxeankoret.com/blog/
zerowine.sourceforge.net/

sourceforge.net/projects/zerowine-tryout/

Ранг: 191.8 (ветеран)
Статус: Участник

Создано: 10 февраля 2010 22:20 New!
Цитата · Личное сообщение · #16

уфф

www.bleepingcomputer.com/combofix/how-to-use-combofix
download.bleepingcomputer.com/sUBs/ComboFix.exe

до кучи пара утилиток

ntcore.com/filtermon.php
ntcore.com/files/FilterMon.zip

ntcore.com/drvlist.php
ntcore.com/files/DriverList.zip

Ранг: 191.8 (ветеран)
Статус: Участник

Создано: 2 марта 2010 03:49 New!
Цитата · Личное сообщение · #17

На досуге наверно можно глянуть
www.matousec.com/projects/security-software-testing-suite/
www.matousec.com/downloads/ssts.zip
и до кучи от туда же
www.matousec.com/projects/bsodhook/
www.matousec.com/downloads/bsodhook.zip

Ранг: 189.9 (ветеран)
Статус: Участник

Создано: 5 мая 2010 13:16 · Поправил: NikolayD New!
Цитата · Личное сообщение · #18

Это что за лабуда на этой странице пост №3
stloc пишет:
на http://rootkits.ru огромный выбор, каждый найдет че-нить для себя


а на первой странице пост №5 Viktoro пишет:
на http://rootkits.ru огромный выбор, каждый найдет че-нить для себя



Попалась на глаза такая интересная прожка

StreamArmor v1



StreamArmor is the sophisticated tool for discovering hidden alternate data streams (ADS) as well as clean them completely from the system. It's advanced auto analysis coupled with online threat verification mechanism makes it the best tool available in the market for eradicating the evil streams. StreamArmor comes with fast multi threaded ADS scanner which can recursively scan over entire system and quickly uncover all hidden streams. All such discovered streams are represented using specific color patten based on threat level which makes it easy for human eye to distinguish between suspicious and normal streams.

StreamArmor has built-in advanced file type detection mechanism which examines the content of file to accurately detect the file type of stream. This makes it great tool in forensic analysis in uncovering hidden documents/images/audio/video/database/archive files within the alternate data streams. StreamArmor is the standalone, portable application which does not require any installation. It can be copied to any place in the system and executed directly.


--> DoWNloAD Freeware <--

Size::1.3 МБ


Ранг: 237.0 (наставник)
Статус: Участник
sysenter

Создано: 8 мая 2010 00:39 · Поправил: HiEndsoft New!
Цитата · Личное сообщение · #19

NikolayD пишет:
StreamArmor v1


орет на ИСХОДНИКИ винды, в частности winsock2. дальше -выбросил ее, хрень сигнатурная.

Ранг: 191.8 (ветеран)
Статус: Участник

Создано: 9 мая 2010 12:40 New!
Цитата · Личное сообщение · #20

встретилось
www.downtr.net/148503-torchsoft-malware-defender-v260.html
www.downtr.net/110347-torchsoft-malware-defender-260-engderus.html

www.downtr.net/121988-registry-workshop-424-multilingual-portable.html

Ранг: 191.8 (ветеран)
Статус: Участник

Создано: 3 июля 2010 16:30 New!
Цитата · Личное сообщение · #21

If you are looking for Malware Defender, please visit
labs.360.cn/malwaredefender/index.html .
Malware Defender is freeware now. You can download the English version at
dl.360safe.com/md_setup_en.exe .
v2.7.1

Ранг: 191.8 (ветеран)
Статус: Участник

Создано: 1 августа 2010 03:48 New!
Цитата · Личное сообщение · #22

www.ixbt.com/news/soft/index.shtml?13/55/27

Hitman Pro v.3.5
www.surfright.nl/en/hitmanpro
Unlimited free scanning and free 30-day version to remove detected malware
Runs on Windows XP/Vista/2000/2003/2008 and Windows 7
dl.surfright.nl/HitmanPro35.exe
dl.surfright.nl/HitmanPro35_x64.exe

www.surfright.nl/en/whatsnew


Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 1 августа 2010 12:23 New!
Цитата · Личное сообщение · #23

Ratinsh пишет:
Hitman Pro v.3.5


Херня... натуральная..

LordPE -> Malware
ImportREC -> Malware
Wdasm -> Malware

и т.д. и т.п.

Ранг: 122.1 (ветеран)
Статус: Участник

Создано: 1 августа 2010 19:13 New!
Цитата · Личное сообщение · #24

OnLyOnE пишет:
Херня... натуральная..

Обоснуй


Статус: Пришелец

Создано: 1 августа 2010 19:53 New!
Цитата #25

OnLyOnE
А что на PE Tools говорит?


Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 1 августа 2010 20:27 New!
Цитата · Личное сообщение · #26

int пишет:
А что на PE Tools говорит?


PETools -> Malware

Alchemistry пишет:
Обоснуй


Читай пост выше...

Ранг: 191.8 (ветеран)
Статус: Участник

Создано: 28 августа 2010 20:57 New!
Цитата · Личное сообщение · #27

вроде обновился
Malware Defender v2.7.2
dl.360safe.com/md_setup_en.exe

Ранг: 189.9 (ветеран)
Статус: Участник

Создано: 8 сентября 2010 00:00 New!
Цитата · Личное сообщение · #28

--> Tizer Rootkit Razor <--

Универсальный инструмент для определения подозрительной активности в системе и удаления вредоносных объектов/руткитов. Для обнаружения вредоносной активности используется комплекс мер, включающих в себя:
+ сканирование файловой системы и ключей реестра;
+ анализ настроек SPI интерфейса;
+ получение информации обо всех активных сервисах, процессах, потоках, DLL-файлах и драйверах системы;
+ обнаружение модификации объектов и API функций ядра системы;
+ распознавание перехвата вызовов таблицы SSDT;
+ раскрытие скрытых портов.
Обнаруженные в результате сканирования внедрения могут быть дезактивированы и удалены из системы.

Ранг: 191.8 (ветеран)
Статус: Участник

Создано: 16 сентября 2010 02:20 · Поправил: Ratinsh New!
Цитата · Личное сообщение · #29

до кучи
www.woodmann.com/collaborative/tools/index.php/HookShark

forum.gamedeception.net/content/166-HookShark-BETA-0.9-(with-a-vengeance)
forum.gamedeception.net/content/159-HookShark-BETA-0.8


Для SysinternalsSuite и nirsoft_package
WSCC - Windows System Control Center 1.8.9.4
www.kls-soft.com/wscc/
www.kls-soft.com/main/downloads.php?freeware=wscc

Ранг: 0.3 (гость)
Статус: Участник

Создано: 17 сентября 2010 07:16 New!
Цитата · Личное сообщение · #30

rku.nm.ru/invisible_war.rar - скажу спасибо, если у кого завалялась копия


Ранг: 355.4 (мудрец)
Статус: Uploader
5KRT

Создано: 17 сентября 2010 16:49 · Поправил: Coderess New!
Цитата · Личное сообщение · #31

Если не ошибаюсь то их две части вот эта вторая часть:

http://webfile.ru/4741974
<< . 1 . 2 . 3 . 4 . 5 . 6 . >>
 eXeL@B —› Софт, инструменты —› AntiRootkits

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS