Антируткиты (Antirootkits) - Страница 5 - Бесплатные программы (freeware) - Форумы Anti-Malware.ru Перейти к содержанию
Don't.Care.A.Fig

Антируткиты (Antirootkits)

Recommended Posts

dr_dizel

Немного допилили RkU.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Понятно. А где находится сам "допиленный" файл?

ОК. Нашёл, сразу почему-то не заметил ссылки внизу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z

И опять обновился GMER :rolleyes:

Доступная, на данный момент, версия - 1.0.15.15125

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z

Обновилась версия GMER, теперь на сайте доступна последняя версия GMER 1.0.15.15163

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z

Обновилась версия GMER, теперь на сайте доступна последняя версия GMER 1.0.15.15227

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z

Очередное обновление GMER до версии 1.0.15.15252

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Process Hacker - неплохая замена Process Explorer-у с одним недостатком: требует минимум .Net 2.

Автор начал переписывать прогу на С.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fixxxer®

Автор - молодец! Только у меня сейчас не работают половина кнопок в меню, а в тех, кто работает, не работает почти весь функционал. Печально. Так что пока - только Process Explorer.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mesmer

Приветствую!

Может будет ответ на:

gmer запускаю на win7 (x64)

загружается, потом "C:\windows\system32\config\system: не удается найти указанный файл."

не робит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
gmer запускаю на win7 (x64)

Gmer не работает в x64.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel

Что-то тема заглохла.

Для "поковырять".

Hypersight Rootkit Detector 0.6 Beta

What's new:
  • Absolutely new and effective way of rootkit and malware activity detection.
  • Hypersight now is a small scalable hypervisor with microkernel architecture designed to be portable to different operating systems.
  • Code Verifier. A new cutting-edge feature in Hypersight. It verifies execution flow in the kernel and allows to detect the executuion of covert code which is undetectable by traditional anti-rootkits.
System requirements:
  • Processor: Intel with VT-x support.
  • Operating system: Windows XP x86, Windows Server 2003 x86, Windows Vista x86, Windows 7 x86.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fixxxer®

На эту тему есть очень неплохая статья :) На английском, правда, но очень хорошо объясняет целесообразность использования этого "продукта".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
На эту тему есть очень неплохая статья :) На английском, правда, но очень хорошо объясняет целесообразность использования этого "продукта".

С той статьи много воды утекло. А эта новая бета. И это пока не продукт. :)

Правда интерес к таким решениям у меня сейчас угас. Мне даже не на чем тестировать, хоть и есть пару компов и целый esxi.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fixxxer®

Вода утекла, а денег хоцца :) Это моё имхо. И как бы эмоционально DiabloNova не антипиарил этот продукт - в его словах доля правды есть.

Можно дома потестить, железо позволяет, но тоже как-то недосуг. Хотя может и прогоню пару тестов. Если что - отпишусь :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fixxxer®

Этот "антируткит" через раз роняет виртуалку ХР в бсод. В те редкие моменты, которые удалось загрузить, спокойно пропустил TDL3, даже не пикнув. Так что, как я и говорил, поменялись только цифры.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
спокойно пропустил TDL3, даже не пикнув.

Эм. Вроде антируткит должен детектить, а не запрещать запуск. Разработчики что-то там по запрету пока обещают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fixxxer®

Я неудачно выразился. "Пропустил" - значит не увидел. Пять перезагрузок - четыре бсода, затем прошло нормально - и ничего не видит.

При этом бсоды вызваны не инфекцией - на обычной машине тоже самое. Очень нестабильный продукт.

Будет время - ещё погоняю, но пока впечатление негативное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Andrey_007
Avast! Antirootkit

150550m.jpg

это всё тот же GMER ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Extended

Hello,

anyone have this old antirootkit, G DATA RootKit Scanner (PublicBeta) ?

Regards.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego Dekker

GMER был обновлён до версии 2.0.18327.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
- Added support for Windows 8

- Added full support for Windows x64

Что ж, инструментов для х64 становится больше, что не может не радовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

Gmer раньше не рекомендовалось запускать на серверных системах, а как сейчас у него обстоят дела с этим ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Технологически похоже ничего не добавили :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

сделали поддежку windous 8 вот и подумал может поддержку и серверных систем сделали, тем более сообщение, что его не рекомендуется на них запускать я видел года два назад. Кажется Зайцев Олег где-то писал, что есть статистика убитых Гмером серверных систем. Неужели за эти годы ничего не изменилось ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      И возможно добавить в Инфо. поддержку просмотра NTFS Alternate Data Streams Для получения доп. информации по файлам - автозапуска.    
    • santy
      RP55,  особого смысла в этом нет. Возможно, стоит добавить в эвристику программы добавление статуса "подозрительный" для файла размером (св. 500Мб или больше), если он  в автозапуске. Так как в некоторых случаях майнеры используют файлы больших размеров, чтобы обойти антивирусную защиту.
    • PR55.RP55
      При копировании известного файла файла uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] GATHERNETWORKINFO.VBS._628B6B4BF3CC7F77578CF3CCFCC587DBF9EC7E07 https://disk.yandex.ru/i/LpsxRQ6EMkF23w    
    • PR55.RP55
      При копирование файла в Zoo Операторы могут не обратить внимания на размер файла. Предлагаю при превышении лимита = 650mb добавить в Лог соответствующее предупреждение: Файл скопирован в ZOO; Превышен лимит virustotal.com Для чего ? Часто операторы предлагают поместить скопированный файл на сайт, или проверить его на V.T. а это потеря времени. Одна "ошибка" приводит к другой "ошибке"  
    • PR55.RP55
      Год от года фактически постоянно можно наблюдать ... такого рода записи C:\ProgramData\Google\Chrome\updater.exe PROGRAM FILES\GOOGLE\CHROME\UPDATER.EXE APPDATA\LOCAL\360EXTREMEBROWSER\CHROME C:\ProgramData\Google\Chrome\helper.exe Предлагаю все записи где фигурирует Chrome - добавить  к Категории: Chromium-based Да... это другое... Это, как правило имитация ( но имеющая отношение ) так какой смысл в отдельных записях, если всё это можно собрать в одной категории.  
×