eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+7 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› AntiRootkits
<< . 1 . 2 . 3 . 4 . 5 . 6 .
Посл.ответ Сообщение

Ранг: 191.8 (ветеран)
Статус: Участник

Создано: 10 октября 2006 02:52 New!
Цитата · Личное сообщение · #1

Встретил набор - наверно все известны, но мож кому надоть

avaxhome.ru/software/1-1-i.html
rapidshare.de/files/25948200/AntiRootkits_AIO.rar 42655 KB

avaxhome.ru/software/antirootkit_aio.html
rapidshare.de/files/29252888/AntiRootkits_AIO.rar 42655 KB

Ранг: 114.8 (ветеран)
Статус: Участник

Создано: 30 апреля 2011 01:18 New!
Цитата · Личное сообщение · #2

L0ST пишет:
Это одна из основных причин, почему MS не выпустили ничего с названием "Antirootkit".

у них есть RootkitRevealer

Ранг: 189.9 (ветеран)
Статус: Участник

Создано: 30 апреля 2011 01:29 New!
Цитата · Личное сообщение · #3

Сейчас есть когда один из авторов работает у них

Ранг: 191.8 (ветеран)
Статус: Участник

Создано: 28 мая 2011 14:49 New!
Цитата · Личное сообщение · #4

http://bsa.isoftware.nl/
Buster Sandbox Analyzer v1.34
Released on 25 May 2011
http://bsa.isoftware.nl/bsa.rar

Ранг: 191.8 (ветеран)
Статус: Участник

Создано: 3 июня 2011 00:58 New!
Цитата · Личное сообщение · #5

Для интереса - случайно заглянул
http://redplait.blogspot.com/2011/05/alpha-testers-needed.html


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 3 июня 2011 03:03 New!
Цитата · Личное сообщение · #6

Ratinsh пишет:
Для интереса - случайно заглянул


"Убила компьютер - пишу с калькулятора брата" (с)

Как-то оно у него дико неудобно. Ну, т.е. совсем дико. Но запускается, да.

Ранг: 191.8 (ветеран)
Статус: Участник

Создано: 8 июня 2011 05:50 New!
Цитата · Личное сообщение · #7

Наверно пригодится

IOCTL Fuzzer
Программа для поиска уязвимостей в драйверах Microsoft Windows. С открытым исходным кодом.
Операционные системы: 32/64-разрядные версии Microsoft Windows XP, Vista, 2003 Server, 2008 Server, 7
http://code.google.com/p/ioctlfuzzer/
http://www.rsdn.ru/article/asm/driverholes.xml
http://esagelab.ru/blog/news/%d0%be%d0%b1%d0%bd%d0%be%d0%b2%d0%bb%d0%b5%d0%bd%d0%b8%d0%b5-%d0%bf%d1%80%d0%be%d0%b3%d1%80%d0%b0%d0%bc%d0%bc%d1%8b-ioctl-fuzzer

Ранг: 191.8 (ветеран)
Статус: Участник

Создано: 13 июня 2011 19:13 New!
Цитата · Личное сообщение · #8

β version
http://redplait.blogspot.com/2011/06/version.html
(жалко что вышли из трамвая)


Ранг: 312.9 (мудрец)
Статус: Участник

Создано: 14 июня 2011 00:12 New!
Цитата · Личное сообщение · #9

Ratinsh пишет:
(жалко что вышли из трамвая)

Кому этот трамвай по пути, догоняйте

Я так понял, что это одно из немногого чего-то дельного у нас в стране?

Ранг: 191.8 (ветеран)
Статус: Участник

Создано: 24 июля 2011 13:44 · Поправил: Ratinsh New!
Цитата · Личное сообщение · #10

где их тут разберёшь - наши ненаши, дельное недельное
кстати
http://redplait.blogspot.com/2011/07/wincheck-release-candidate.html
http://ifolder.ru/24723411
wincheck release candidate

http://malwareanalyser.blogspot.com/
http://beenuarora.com/malware_analyser%203.1.zip
http://beenuarora.com/malware_analyser%203.2.zip
или
http://www.multiupload.com/M8ABM4LJQ9

и до кучи - напосмотреть
Mwna++ (MalWare Network Analyser++)
http://sourceforge.net/projects/mwnapp/
http://sourceforge.net/projects/mwnapp/files/mwna%2B%2B0.2.tgz/download

Ранг: 191.8 (ветеран)
Статус: Участник

Создано: 8 августа 2011 03:43 New!
Цитата · Личное сообщение · #11

off - напосмотреть...мож пригодится
http://code.google.com/p/dynamorio/
http://code.google.com/p/drmemory/

Ранг: 191.8 (ветеран)
Статус: Участник

Создано: 21 августа 2011 16:54 New!
Цитата · Личное сообщение · #12

http://redplait.blogspot.com/2011/08/wincheck-rc2.html
http://ifolder.ru/25126623

и до кучи
ProcessThreadsView v1.00
http://www.nirsoft.net/utils/process_threads_view.html

Ранг: 191.8 (ветеран)
Статус: Участник

Создано: 16 октября 2011 04:59 New!
Цитата · Личное сообщение · #13

http://redplait.blogspot.com/2011/10/wincheck-rc5.html
http://ifolder.ru/26333873

до кучи - есть free утилиты
http://www.novirusthanks.org/download/

из старого попалось на глаза
http://www.threatexpert.com/memoryscanner.aspx
http://www.threatexpert.com/memoryscanner64.aspx


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 16 октября 2011 08:29 New!
Цитата · Личное сообщение · #14

Ratinsh пишет:
до кучи - есть free утилиты


wincheck - то же фри

Ранг: 191.8 (ветеран)
Статус: Участник

Создано: 18 ноября 2011 22:25 New!
Цитата · Личное сообщение · #15

Если интересно

http://hookanalyser.blogspot.com/
http://beenuarora.com/HookAnalyser1.3.zip

http://malwareanalyser.blogspot.com/
http://beenuarora.com/malware_analyser%203.3.zip

Ранг: 191.8 (ветеран)
Статус: Участник

Создано: 4 декабря 2011 00:54 · Поправил: Ratinsh New!
Цитата · Личное сообщение · #16

на любителя

https://www.volatilesystems.com/default/volatility#overview
http://code.google.com/p/volatility/
http://code.google.com/p/volatility/wiki/CommandReference

http://code.google.com/p/winforensicaanalysis/
http://code.google.com/p/winforensicaanalysis/downloads/

Ранг: 189.9 (ветеран)
Статус: Участник

Создано: 9 февраля 2012 05:39 New!
Цитата · Личное сообщение · #17

XueTR
--> Link <--

PowerTool v4.2
--> Link <--


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 9 февраля 2012 09:14 New!
Цитата · Личное сообщение · #18

по всему выходит, что под x64 ничего толкового, акромя wincheck нет?

Ранг: 191.8 (ветеран)
Статус: Участник

Создано: 10 апреля 2012 23:12 New!
Цитата · Личное сообщение · #19

увидел ник user_ напомнил

http://redplait.blogspot.com/2012/03/wincheck-rc811.html
http://ifolder.ru/29638031

Ранг: 510.2 (!)
Статус: Модератор

Создано: 11 апреля 2012 02:10 New!
Цитата · Личное сообщение · #20

О! redplait возобновил свой блог!
там есть чему поучиться
спс

Ранг: 191.8 (ветеран)
Статус: Участник

Создано: 11 апреля 2012 02:23 · Поправил: Ratinsh New!
Цитата · Личное сообщение · #21

угу - делает что дОлжно, и будь что будет

вот что-то с ошибкой скачивается - это только у меня?
http://hookanalyser.blogspot.com/
http://beenuarora.com/HookAnalyser1.4.zip

Ранг: 49.3 (посетитель)
Статус: Участник

Создано: 11 апреля 2012 08:30 New!
Цитата · Личное сообщение · #22

Ratinsh пишет: вот что-то с ошибкой скачивается - это только у меня?
Нет, не только.

Ранг: 72.1 (постоянный)
Статус: Участник

Создано: 11 апреля 2012 08:45 New!
Цитата · Личное сообщение · #23

Wincheck rc8.12
http://ifolder.ru/29784604


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 11 апреля 2012 11:12 New!
Цитата · Личное сообщение · #24

yagello пишет:
Wincheck


к стати, никому парсер логов не попадался?

Ранг: 21.1 (новичок)
Статус: Участник

Создано: 23 июля 2012 15:11 New!
Цитата · Личное сообщение · #25

"Переделал" PowerTool x64 v.1.1 на English. Ссылки
Может кому сгодиться...

Ранг: 191.8 (ветеран)
Статус: Участник

Создано: 12 мая 2013 17:05 New!
Цитата · Личное сообщение · #26

Пробежался посмотреть чего-нибудь этакого
http://packetstormsecurity.com/files/118715/Reversing-And-Malware-Analysis-Training.html
http://packetstormsecurity.com/files/download/118715/reversing_malware_analysis_training.tgz
отсылают на сайт
http://www.securityxploded.com/
для интереса можно пробежаться по утилитам
http://www.securityxploded.com/download.php


Ранг: 65.2 (постоянный)
Статус: Участник

Создано: 18 мая 2013 16:01 · Поправил: ==DJ==[ZLO] New!
Цитата · Личное сообщение · #27

Xuetr переименовался в PC Hunter
Идет в 2х редакциях бесплатная и коммерческая.
Под/OS
Windows 2000 SP4 (32-bit only)
Windows XP (32-bit only)
Windows Server 2003 (32-bit only)
Windows Vista (32-bit only)
Windows Server 2008 (32-bit only)
Windows 7 (32/64)
Windows 8 (32/64)

Pchunter Free
http://down.epoolsoft.com/pchunter/PCHunter_free.zip
Pchunter Pro
http://down.epoolsoft.com/pchunter/PCHunter_pro.zip


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 3 августа 2019 07:39 New!
Цитата · Личное сообщение · #28

wincheck rc8.61
wincheck doc

| Сообщение посчитали полезным: VOLKOFF, plutos, mak



Ранг: 660.6 (! !)
Статус: Участник
CyberMonk

Создано: 12 ноября 2019 23:22 New!
Цитата · Личное сообщение · #29

Обновился - Windows kernel research tool - --> Link <--

Новинка с исходниками - AntiSpy is a free but powerful anti virus and rootkits toolkit.It offers you the ability with the highest privileges that can detect,analyze and restore various kernel modifications and hooks.With its assistance,you can easily spot and neutralize malwares hidden from normal detectors.
--> AntiSpy <--

| Сообщение посчитали полезным: plutos



Ранг: 317.5 (мудрец)
Статус: Участник

Создано: 13 ноября 2019 00:34 New!
Цитата · Личное сообщение · #30

mak

И всё на гхб, главное что там есть. Думаю вам нет смысла обьяснять почему. Для других - это стрёмный кмд тулз от разраба ос, никаких современных удобств там нет просто потому, что в нт км там нет им места.
<< . 1 . 2 . 3 . 4 . 5 . 6 .
 eXeL@B —› Софт, инструменты —› AntiRootkits

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS