🟠 22:35 Загроза ударних БпЛА Загроза БпЛА типу «Шахед»#м_Харків_та_Харківська_територіальна_громада
посоветуйте прогу от избовления руткитов!
🟠 22:35 Загроза ударних БпЛА Загроза БпЛА типу «Шахед»#м_Харків_та_Харківська_територіальна_громада
- Автор теми Tiamat
- Дата створення
Статус:
Offline
Реєстрація: 06.05.2006
Повідом.: 1503
Реєстрація: 06.05.2006
Повідом.: 1503
- 🟠 22:35 Загроза ударних БпЛА Загроза БпЛА типу «Шахед»#м_Харків_та_Харківська_територіальна_громада
- #2
AVZ - антивирус Зайцева , полноценным антивирем не является , но специализируется именно на этой заразе которая тебе интересна , маленький , абсолютно бесплатный.
Статус:
Online
Реєстрація: 30.03.2006
Повідом.: 28374
Реєстрація: 30.03.2006
Повідом.: 28374
- 🟠 22:35 Загроза ударних БпЛА Загроза БпЛА типу «Шахед»#м_Харків_та_Харківська_територіальна_громада
- #3
GMER - мне 2 раза помогал
как по мне, разобраться в ней попроще чем в AVZ
AVZ -сильно крутая
Очень рекомендую использовать встроенную в gmer фичу по перезагрузке в супербезопасном режиме - помогает реестр поправить и файлики поудалять.
как по мне, разобраться в ней попроще чем в AVZ
AVZ -сильно крутая
Очень рекомендую использовать встроенную в gmer фичу по перезагрузке в супербезопасном
режиме - помогает реестр поправить и файлики поудалять.
Статус:
Offline
Реєстрація: 25.09.2006
Повідом.: 34354
Реєстрація: 25.09.2006
Повідом.: 34354
- 🟠 22:35 Загроза ударних БпЛА Загроза БпЛА типу «Шахед»#м_Харків_та_Харківська_територіальна_громада
- #6
Прямые руки+filemon+regmon+fport+netstat. Но это на любителя
руткит ты так не выдерешь.
- 🟠 22:35 Загроза ударних БпЛА Загроза БпЛА типу «Шахед»#м_Харків_та_Харківська_територіальна_громада
- #7
Та ты что! Выводил! Особо изощренный конечно сложно, но что попроще можно. ринг 0 практически нереально таким набором. это самые простенькие прожки. можно и посложнее посоветовать, но с ними разбираться нужно
Статус:
Offline
Реєстрація: 25.09.2006
Повідом.: 34354
Реєстрація: 25.09.2006
Повідом.: 34354
- 🟠 22:35 Загроза ударних БпЛА Загроза БпЛА типу «Шахед»#м_Харків_та_Харківська_територіальна_громада
- #8
Загруженный руткит невозможно обнаружить ничем. Он "отсутсвует" в памяти, в реестре, в файловой системе, "не передает" сообщений по WIN_API. В загруженном виде руткит (теоретически) можно обнаружить только на уровне посекторного чтения диска ATA коммандами. Практически никак, т.е. не с чем сравнивать то что ты получишь посекторным чтением.
Программы которые ты перечислил служат для борьбы с обыкновенными троянами.
- 🟠 22:35 Загроза ударних БпЛА Загроза БпЛА типу «Шахед»#м_Харків_та_Харківська_територіальна_громада
- #9
А нужно подключать фантазию! Например: ищи не под пользователем/админом, а под system. Не видно локально, но видно с другой тачки по сетке как запущенній сервис тем же pslist. Сам так находил HackerDefender(старые версии правда) если знаешь такой руткит. Опять же есть консоль восстановления и никакого АПИ.
Статус:
Online
Реєстрація: 30.03.2006
Повідом.: 28374
Реєстрація: 30.03.2006
Повідом.: 28374
- 🟠 22:35 Загроза ударних БпЛА Загроза БпЛА типу «Шахед»#м_Харків_та_Харківська_територіальна_громада
- #11
Руткиты и не видны потому что большинство софта использаует вызовы api функций ^)
Если использовать собственный драйвер (как умеет делать AVZ) или другие низкоуровневые методы доступа к выделенным блокам памяти - руткиты прекрасно видны. Насколько я знаю рельно сейчас не видны только руткиты, которые работают в режиме гипервизора (нужна аппаратная и программная поддержка) и таких руткитов сейчас аж один - демонстрашка. Обнаружить его пока не могут
Если использовать собственный драйвер (как умеет делать AVZ) или другие низкоуровневые методы доступа к выделенным блокам памяти - руткиты прекрасно видны. Насколько я знаю рельно сейчас не видны только руткиты, которые работают в режиме гипервизора (нужна аппаратная и программная поддержка) и таких руткитов сейчас аж один - демонстрашка. Обнаружить его пока не могут
Статус:
Offline
Реєстрація: 17.08.2008
Повідом.: 15374
Реєстрація: 17.08.2008
Повідом.: 15374
- 🟠 22:35 Загроза ударних БпЛА Загроза БпЛА типу «Шахед»#м_Харків_та_Харківська_територіальна_громада
- #12
Ну чтоб не создавать новую тему...
кто что свежего посоветовать может?
Блин.. интернет тупеет или это мне только кажется?
последний тест антируткитов на вскидку за 2008.
кто что свежего посоветовать может?
Блин.. интернет тупеет или это мне только кажется?
последний тест антируткитов на вскидку за 2008.
Статус:
Offline
Реєстрація: 17.08.2008
Повідом.: 15374
Реєстрація: 17.08.2008
Повідом.: 15374
- 🟠 22:35 Загроза ударних БпЛА Загроза БпЛА типу «Шахед»#м_Харків_та_Харківська_територіальна_громада
- #13
Да касп это все таки больше штатный антивирус.
А лечилка егошня.. - это ну практически тот же агнтивирус и полный автовмат.
Не, штука конечно не плохая..
но не то.
Шукается нечто типи OSAMa уже походу сдох.
gmera... или той же АВЗ.
ПС. нет. все таки интернет тупеет.
взять тот же поиск гугля который раньше искал то что спросишь, а щас ищщет что попало и ничо не нахходит (в теме шапку видел).
А конкретно по теме сравнить теже антивири.. раньше кнопочек и настроек была уйма..
А щас?
Да нет ОК.
Тот же касп например.. а дрвеб так молчу уже.
Ладно б симплемоде для домохозяек делали.. так нет же.. домохазяйский интерфейс для всех.
А лечилка егошня.. - это ну практически тот же агнтивирус и полный автовмат.
Не, штука конечно не плохая..
но не то.
Шукается нечто типи OSAMa уже походу сдох.
gmera... или той же АВЗ.
ПС. нет. все таки интернет тупеет.
взять тот же поиск гугля который раньше искал то что спросишь, а щас ищщет что попало и ничо не нахходит (в теме шапку видел).
А конкретно по теме сравнить теже антивири.. раньше кнопочек и настроек была уйма..
А щас?
Да нет ОК.
Тот же касп например.. а дрвеб так молчу уже.
Ладно б симплемоде для домохозяек делали.. так нет же.. домохазяйский интерфейс для всех.