eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: ==DJ==[ZLO], 3ton
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› AntiRootkits
<< . 1 . 2 . 3 . 4 . 5 . 6 . >>
Посл.ответ Сообщение

Ранг: 191.8 (ветеран)
Статус: Участник

Создано: 10 октября 2006 02:52 New!
Цитата · Личное сообщение · #1

Встретил набор - наверно все известны, но мож кому надоть

avaxhome.ru/software/1-1-i.html
rapidshare.de/files/25948200/AntiRootkits_AIO.rar 42655 KB

avaxhome.ru/software/antirootkit_aio.html
rapidshare.de/files/29252888/AntiRootkits_AIO.rar 42655 KB

Ранг: 23.2 (новичок)
Статус: Участник

Создано: 17 сентября 2010 17:29 New!
Цитата · Личное сообщение · #2

Первая часть: webfile.ru/4742124


Ранг: 1115.7 (!!!!)
Статус: Участник

Создано: 18 сентября 2010 02:59 New!
Цитата · Личное сообщение · #3

Coderess, пассворд?

Ранг: 32.5 (посетитель)
Статус: Участник

Создано: 18 сентября 2010 06:55 New!
Цитата · Личное сообщение · #4

Gideon Vi, ну какой же может быть еще пасс, кроме cracklab.ru ?)


Ранг: 1115.7 (!!!!)
Статус: Участник

Создано: 18 сентября 2010 14:05 New!
Цитата · Личное сообщение · #5

Dem0n1C пишет:
ну какой же может быть еще пасс, кроме cracklab.ru ?)


бигфак.ком? спасибо


Ранг: 296.9 (наставник)
Статус: Участник

Создано: 19 сентября 2010 00:11 · Поправил: DenCoder New!
Цитата · Личное сообщение · #6

Хммм...
Часть I - весна 2007 г
Часть II - весна 2008 г
А есть ли части III и IV?
И куда пропал EP_XOFF?

Ранг: 8.1 (гость)
Статус: Участник

Создано: 19 сентября 2010 08:38 New!
Цитата · Личное сообщение · #7

DenCoder

_http://www.rootkit.com/blog.php?newsid=814
_http://rootkits.su/viewtopic.php?id=357&action=all
_http://rghost.ru/2666869 (сами логи)

Ранг: 23.2 (новичок)
Статус: Участник

Создано: 19 сентября 2010 09:10 New!
Цитата · Личное сообщение · #8

DenCoder пишет:
И куда пропал EP_XOFF?


Никуда не пропал, тут он.
имхо сейчас лучший проект по исследованию малвары


Ранг: 355.4 (мудрец)
Статус: Uploader
5KRT

Создано: 19 сентября 2010 21:36 · Поправил: Coderess New!
Цитата · Личное сообщение · #9

Gideon Vi Странно, возникла ошибка при заливке, думал без пароля, попробуйте cracklab.ru


Ранг: 1115.7 (!!!!)
Статус: Участник

Создано: 20 сентября 2010 00:41 New!
Цитата · Личное сообщение · #10

Coderess пишет:
попробуйте cracklab.ru


да, Dem0n1C уже сбрутил Ваш пароль


Ранг: 238.8 (наставник)
Статус: Участник
CyberHunter

Создано: 30 сентября 2010 18:47 · Поправил: Flint New!
Цитата · Личное сообщение · #11

В Dr. web появился shark

"Для создания лога с помощью встроенного антируткита требуется только сканер (drweb32w.exe), актуальность баз в данном случае не важна.

- Пуск-Выполнить, вставить польный путь к сканеру или же найти его с помощью кнопки Обзор.

- Добавить слеш и ключ shark


- Нажать ОК.

Запустится сканер и очень долго будет все проверять (на машинах с оперативной памятью менее 512 Мб это займет где-то минут 20). Во время проверки окно сканера будет похоже на зависшее приложение и не будет реагировать на действия пользователя.

- В случае удачного завершения вся информация будет записана в лог сканера drweb32w.log , расположенный в профиле пользователя.

"%USERPROFILE%\DoctorWeb\DrWeb32W.log"

Этот режим "пока" реализован только для x32. На x64 в данный момент работать не будет.

--> Описание отчета Shark режима сканера <--


Ранг: 237.0 (наставник)
Статус: Участник
sysenter

Создано: 1 октября 2010 03:19 · Поправил: HiEndsoft New!
Цитата · Личное сообщение · #12

Мне кажется, там нет эмуляторов как таковых, о каком антирутките может идти речь?
У меня на серверной системе, пришлось даже дров отлаживать ихний.


Ранг: 296.9 (наставник)
Статус: Участник

Создано: 1 октября 2010 03:38 New!
Цитата · Личное сообщение · #13

Ну, ладно, dr.Web первым засек и обезвредил Rustock.C. www.anti-malware.ru/forum/lofiversion/index.php/t4564.html 2 года назад - маленький, но весомый признак его актуальности.


Ранг: 1115.7 (!!!!)
Статус: Участник

Создано: 1 октября 2010 05:02 New!
Цитата · Личное сообщение · #14

DenCoder пишет:
Ну, ладно, dr.Web первым засек и обезвредил Rustock.C


про "засек" - там все му-утно

Ранг: 516.1 (!)
Статус: Участник

Создано: 4 октября 2010 07:59 New!
Цитата · Личное сообщение · #15

с эксетулсов
xuetr.com/download/XueTr.zip


Ранг: 138.1 (ветеран)
Статус: Участник
Одепт ЭкзэЛаба

Создано: 12 ноября 2010 22:25 New!
Цитата · Личное сообщение · #16

Кто-нибудь может залить последнюю доступную версию Rootkit Unhooker'а, а то rootkit.com накрылся.

Ранг: 22.4 (новичок)
Статус: Участник

Создано: 13 ноября 2010 00:55 New!
Цитата · Личное сообщение · #17

Вроде последний
www.multiupload.com/PCGIXBJPZ4


Ранг: 296.9 (наставник)
Статус: Участник

Создано: 26 ноября 2010 13:40 New!
Цитата · Личное сообщение · #18

все там
www.kernelmode.info/forum/viewtopic.php?f=11&t=10


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 8 декабря 2010 21:42 · Поправил: BoRoV New!
Цитата · Личное сообщение · #19

Kernel Detective v1.4.0

What's new in v1.4.0 :
- Added plugins system
- Added support for windows server 2008, seven sp1
- Enhanced stability on NT 6.0+ (windows vista/seven)
- Improved driver scan
- Improved code hook scan
- Fixed bug prevent the tool from working on windows xp
- Fixed bug related to long paths
- Fixed bug in process/driver dumper
- Fixed bug in IDT scan


Download Link :
http://www.mediafire.com/?94hb182iirjpvcr


SHA-256 :
3C0D5426A2FE65EB72FB4F6A396C4CF83285B38EAE188B41C6F8D048157FF6DF


P.S. Оно ребутноло мой комп

Ранг: 6.4 (гость)
Статус: Участник

Создано: 14 декабря 2010 14:11 New!
Цитата · Личное сообщение · #20

Kernel Detective v1.4.1

What's new in v1.4.1 :
- Fixed possible BSOD when scanning processes
- Fixed bug in callbacks scanning
- Enhanced showing files properties and signature verifying
- Skeleton SDK for VS2008 included

www.mediafire.com/?o4mwekn7jtizdi4

SHA-256 :
619E9AE64CC9DE82DD35CB3469D413E8C78A57EC8021B8450B 6EAD15526562D7


Ранг: 1115.7 (!!!!)
Статус: Участник

Создано: 14 декабря 2010 16:41 New!
Цитата · Личное сообщение · #21

BoRoV пишет:
Оно ребутноло мой комп


Вчитайся в название тимы: Arab Team 4 Reverse Engineering [AT4RE]

| Сообщение посчитали полезным: BAHEK


Ранг: 191.8 (ветеран)
Статус: Участник

Создано: 27 декабря 2010 04:20 New!
Цитата · Личное сообщение · #22

мож куда пригодится
www.resplendence.com/dispatchmon
www.resplendence.com/download/DispatchMon.exe

Ранг: 32.5 (посетитель)
Статус: Участник

Создано: 29 декабря 2010 11:27 New!
Цитата · Личное сообщение · #23

RkU version 3.8 LE build 389/592 Service Release 2
changelog:
added: BlackEnergy 2+ blacklist bypassing
added: forcesafemode automatically in some cases
added: Dreg's engine
added: FsNotifyChange callback listing/removal
updated: internal service executable
updated: stealth code dll's detection
fixed: crash on code hooks scan with some malware
fixed: mbr scan for some systems
fixed: console command "check" bug
fixed: BSOD on processes page
fixed: multiple range check bugs in application

Windows 2000 and Windows XP RTM are not supported.

| Сообщение посчитали полезным: sendersu, RamMerlabs, OnLyOnE



Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 12 января 2011 22:20 New!
Цитата · Личное сообщение · #24

Dem0n1C пишет:
RkU version 3.8 LE build 389/592 Service Release 2


You are not authorised to download this attachment.

А на нормальный обменник выложить было нельзя?

Ранг: 4.1 (гость)
Статус: Участник

Создано: 12 января 2011 23:56 · Поправил: G00ba New!
Цитата · Личное сообщение · #25

OnLyOnE www.kernelmode.info/forum/viewtopic.php?f=11&t=10 все тулзы скачиваются без регистрации

| Сообщение посчитали полезным: OnLyOnE


Ранг: 189.9 (ветеран)
Статус: Участник

Создано: 13 января 2011 02:01 New!
Цитата · Личное сообщение · #26

G00ba
там вроде старая версия до сих пор висит

OnLyOnE
--> DOwnLOad <--

| Сообщение посчитали полезным: OnLyOnE, G00ba, WarrioR


Ранг: 191.8 (ветеран)
Статус: Участник

Создано: 31 января 2011 05:27 New!
Цитата · Личное сообщение · #27

Сайт вроде заработал
www.rootkit.com/newsread.php?newsid=1217
Tuluka kernel inspector (new AntiRootkit) By: Libertad

www.tuluka.org/
www.tuluka.org/screenshots.html
www.tuluka.org/tlk/Tuluka_v1.0.394.77.zip

| Сообщение посчитали полезным: Valemox, G00ba


Ранг: 189.9 (ветеран)
Статус: Участник

Создано: 20 февраля 2011 18:54 · Поправил: NikolayD New!
Цитата · Личное сообщение · #28

Deep System Explorer (DSE) is one of the most powerful anti-rootkit/anti-hook detection systems ever created. DSE operates at the lowest level of your system (kernel-mode), and is able to generically detect virtually any trojan/virus/rootkit. From code modifications to kernel-level hooks, DSE can detect a wide variety of tricks that are used by malicious software, allowing it to generically detect (no databases required) virtually any form of malware, whether it's a trojan, a rootkit, a virus, a worm or so on.

Just some of the detection aspects of DSE include: * Code modifications * IAT/EAT (Import/Export) Address Table hooks * HotKey hooks * PsNotifyRoutine hooks * SetWinEventHook hooks * ShellHooks * Debuggers (including software and hardware breakpoints) * Hidden DLLs * Hidden Files * Hidden Handles * Hidden Kernel Modules * Hidden Ports * Hidden Processes * Hidden Registry * Hidden Services * Hidden Threads * Hidden Windows * Attached Devices * Class and Device Filters * I/O Request Packet hooks * IDT hooks * SysEnter/SysCall hooks * SystemServiceTable (SSDT) * Virtual Machines * Layered Services Providers * Network Driver Interfaces And much more.




www.brothersoft.com/deep-system-explorer-154617.html

Ранг: 67.4 (постоянный)
Статус: Участник

Создано: 29 апреля 2011 22:23 · Поправил: Kiev78 New!
Цитата · Личное сообщение · #29

---

Ранг: 189.9 (ветеран)
Статус: Участник

Создано: 29 апреля 2011 22:55 · Поправил: NikolayD New!
Цитата · Личное сообщение · #30

Kiev78
вот не знаю насколько свежая --> DowNLOAd <--

Ранг: 18.9 (новичок)
Статус: Участник

Создано: 29 апреля 2011 23:15 · Поправил: L0ST New!
Цитата · Личное сообщение · #31

RkUnhookerLE v3.8.389.593 (26.02.2011) скачать 130кб

Вот что пишет автор на форуме kernelmode.info/forum/viewtopic.php?f=11&t=20&start=150:
Code:
  1. Скорее всего дальнейшие обновления для РКУ займут много времени. Я отменяю SR3 
  2. поскольку в настоящее время я переключился на другие проекты, все они x64, отнимают 
  3. большую часть моего времени. Таким образом, РКУ была разработана за последние 
  4. несколько лет "просто для удовольствия" в основном в свободное время, которого у меня 
  5. больше нет. На мой взгляд, пришло время отказаться от наследия x86 и антируткитов. Это 
  6. программное обеспечение должно умереть вместе с 32 битами. Как только это будет 
  7. возможно. С точки зрения системного программирования, антируткиты - это полный кошмар 
  8. и невероятно рискованно. Это одна из основных причин, почему MS не выпустили ничего с 
  9. названием "Antirootkit".
<< . 1 . 2 . 3 . 4 . 5 . 6 . >>
 eXeL@B —› Софт, инструменты —› AntiRootkits

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS