RootKit Hook Analyzer, v2.00 |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6778-й день
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
RootKit Hook Analyzer, v2.00 |
.Stealth |
Nov 7 2006, 12:41
Пост
#1
|
Благодарности: 1384300 Репутация: 4866 Охотнек за чужими Группа: Пользователи Сообщений: 20 565 С нами с: 13-March 06 |
Программа, проверяющая целостность ядра операционной системы. RootKit Hook Analyzer показывает установленные на компьютере сторонние продукты, перехватывающие сервисы ядра системы. Если какие-нибудь сервисы перехвачены или модифицированы, то, возможно, безопасность подвержена риску и ваша система заражена вирусом, трояном или другими подобными программами. После анализа системы, утилита выводит информацию о модулях, ответственных за тот или иной сервис, а также их начальные адреса и описание. Измененные сервисы выделяются красным. Все остальные системные сервисы отмечаются как неопасные. Помимо этого можно посмотреть установленные в системе программные модули и драйвера, их основные адреса, настоящее название файлов и компанию производителя того или иного программного модуля. RootKit Hook Analyzer Забрать |
Cмотреть
благодарности » |
Всего поблагодарили: 227 чел.
|
Alex Podgursky |
Nov 7 2006, 13:32
Пост
#2
|
Репутация: 38 Дух Группа: Пользователи Сообщений: 145 С нами с: 17-April 06 |
спасибо! интересно проверить, как там системка поживает!
|
berik |
Nov 7 2006, 13:50
Пост
#3
|
Репутация: 10 Дух Группа: Пользователи Сообщений: 46 С нами с: 28-March 06 |
Работает, все чисто
java script:emoticon(':clapping:', 'smid_8') |
Chabster2007 |
Nov 7 2006, 14:40
Пост
#4
|
Репутация: 8 Дух Группа: Пользователи Сообщений: 28 С нами с: 29-September 06 |
А что это за модуль sptd.sys (как на картинке)? У меня он тоже красным выделен.
|
S9Th |
Nov 7 2006, 14:56
Пост
#5
|
Репутация: 6 Дух Группа: Пользователи Сообщений: 32 С нами с: 19-March 06 |
|
.Stealth |
Nov 7 2006, 15:08
Пост
#6
|
Благодарности: 1384300 Репутация: 4866 Охотнек за чужими Группа: Пользователи Сообщений: 20 565 С нами с: 13-March 06 |
|
asfalt |
Nov 7 2006, 15:43
Пост
#7
|
Репутация: 8 Дух Группа: Пользователи Сообщений: 80 С нами с: 2-November 06 |
я к примеру неизвесные процессы в нете смотрю, как правило уже все написанно вирь не вирь, как бороться и тд
вот некоторая информация о процессах http://www.damagelab.org/lofiversion/index.php?t=8323 программа полезная и переодически процессы надо смотреть, ну а такого рода программа наверное в арсенале каждого должна быть, главное чтоб она сама не была ... |
Black |
Nov 7 2006, 15:55
Пост
#8
|
Репутация: 121 Дух Группа: Пользователи Сообщений: 158 С нами с: 18-October 06 |
поюзаем, авось чё найдем.....
|
Алексей |
Nov 7 2006, 18:44
Пост
#9
|
Репутация: 6 Дух Группа: Пользователи Сообщений: 60 С нами с: 17-March 06 |
сенькс
|
Шах Аббас |
Nov 7 2006, 20:58
Пост
#10
|
Репутация: 4 Дух Группа: Пользователи Сообщений: 30 С нами с: 3-November 06 |
Однако, полезная вещица. Большое спасибо автору.
|
face_off |
Nov 7 2006, 21:22
Пост
#11
|
Репутация: 8 Дух Группа: Пользователи Сообщений: 46 С нами с: 22-July 06 |
Спасибо. Среди моего огромного списка тоже левого ничего не найдено...
На случай чего-то нехорошего сойдеть. |
Ira_M |
Nov 7 2006, 21:43
Пост
#12
|
Репутация: 190 Активист Группа: Пользователи Сообщений: 323 С нами с: 28-October 06 |
на 2003 сервере с SP1 sptd драйвер от демона тулзов и алкоголя убивает систему на старте - так что не рекомендуется ставить
|
mirg |
Nov 7 2006, 22:55
Пост
#13
|
Репутация: 3 Дух Группа: Пользователи Сообщений: 46 С нами с: 5-July 06 |
жаль что нужно инсталить
|
_crom_ |
Nov 8 2006, 9:51
Пост
#14
|
Репутация: 1 Дух Группа: Пользователи Сообщений: 10 С нами с: 12-July 06 |
Спасибо за полезности :-)
|
Mickey |
Nov 8 2006, 11:25
Пост
#15
|
Репутация: 6 Дух Группа: Пользователи Сообщений: 13 С нами с: 8-June 06 |
|
psw |
Nov 8 2006, 11:32
Пост
#16
|
Репутация: 1 Дух Группа: Пользователи Сообщений: 24 С нами с: 5-July 06 |
я к примеру неизвесные процессы в нете смотрю, как правило уже все написанно вирь не вирь, как бороться и тд вот некоторая информация о процессах http://www.damagelab.org/lofiversion/index.php?t=8323 программа полезная и переодически процессы надо смотреть, ну а такого рода программа наверное в арсенале каждого должна быть, главное чтоб она сама не была ... Рекомендую для самостоятельного изучения внутренней жизни процессов Process Explorer от Sysinternals. Вы всегда сможете узнать кто запустил процесс, с какими опциями, какие файлы он открыл, ключи реестра, порты. А если юзать их прогу Autoruns то можно также отключить его из автозагрузки, где бы он ни был. Многое конечно можно сделать и с помощью msconfig, но например проавйдера сокета снять не удастся - autoruns сможет. Или например плагин ИЕ отключить. Но конечно руткитов вы не найдете этими средствами. |
Упрощённая версия | Сейчас: 4th October 2024 - 18:51 |
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |