RootKit Hook Analyzer, v2.00 |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6703-й день
![]() |
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
RootKit Hook Analyzer, v2.00 |
.Stealth |
Пост
#1
|
Благодарности: 1384300 Репутация: ![]() ![]() Охотнек за чужими ![]() ![]() ![]() ![]() ![]() ![]() Группа: Пользователи Сообщений: 20 565 С нами с: 13-March 06 ![]() |
![]() Программа, проверяющая целостность ядра операционной системы. RootKit Hook Analyzer показывает установленные на компьютере сторонние продукты, перехватывающие сервисы ядра системы. Если какие-нибудь сервисы перехвачены или модифицированы, то, возможно, безопасность подвержена риску и ваша система заражена вирусом, трояном или другими подобными программами. После анализа системы, утилита выводит информацию о модулях, ответственных за тот или иной сервис, а также их начальные адреса и описание. Измененные сервисы выделяются красным. Все остальные системные сервисы отмечаются как неопасные. Помимо этого можно посмотреть установленные в системе программные модули и драйвера, их основные адреса, настоящее название файлов и компанию производителя того или иного программного модуля. RootKit Hook Analyzer Забрать |
Cмотреть
благодарности » |
Всего поблагодарили: 227 чел.
|
![]() ![]() |
Alex Podgursky |
Пост
#2
|
Репутация: ![]() ![]() Дух Группа: Пользователи Сообщений: 145 С нами с: 17-April 06 ![]() |
спасибо! интересно проверить, как там системка поживает!
|
berik |
Пост
#3
|
Репутация: ![]() ![]() Дух Группа: Пользователи Сообщений: 46 С нами с: 28-March 06 ![]() |
Работает, все чисто
java script:emoticon(':clapping:', 'smid_8') ![]() |
Chabster2007 |
Пост
#4
|
Репутация: ![]() ![]() Дух Группа: Пользователи Сообщений: 28 С нами с: 29-September 06 ![]() |
А что это за модуль sptd.sys (как на картинке)? У меня он тоже красным выделен.
|
S9Th |
Пост
#5
|
Репутация: ![]() ![]() Дух Группа: Пользователи Сообщений: 32 С нами с: 19-March 06 ![]() |
|
.Stealth |
Пост
#6
|
Благодарности: 1384300 Репутация: ![]() ![]() Охотнек за чужими ![]() ![]() ![]() ![]() ![]() ![]() Группа: Пользователи Сообщений: 20 565 С нами с: 13-March 06 ![]() |
|
asfalt |
Пост
#7
|
Репутация: ![]() ![]() Дух Группа: Пользователи Сообщений: 80 С нами с: 2-November 06 ![]() |
я к примеру неизвесные процессы в нете смотрю, как правило уже все написанно вирь не вирь, как бороться и тд
вот некоторая информация о процессах http://www.damagelab.org/lofiversion/index.php?t=8323 программа полезная и переодически процессы надо смотреть, ну а такого рода программа наверное в арсенале каждого должна быть, главное чтоб она сама не была ... |
Black |
Пост
#8
|
Репутация: ![]() ![]() Дух Группа: Пользователи Сообщений: 158 С нами с: 18-October 06 ![]() |
поюзаем, авось чё найдем.....
![]() |
Алексей |
Пост
#9
|
Репутация: ![]() ![]() Дух Группа: Пользователи Сообщений: 60 С нами с: 17-March 06 ![]() |
сенькс
|
Шах Аббас |
Пост
#10
|
Репутация: ![]() ![]() Дух Группа: Пользователи Сообщений: 30 С нами с: 3-November 06 ![]() |
Однако, полезная вещица. Большое спасибо автору.
|
face_off |
Пост
#11
|
Репутация: ![]() ![]() Дух Группа: Пользователи Сообщений: 46 С нами с: 22-July 06 ![]() |
Спасибо. Среди моего огромного списка тоже левого ничего не найдено...
На случай чего-то нехорошего сойдеть. |
Ira_M |
Пост
#12
|
Репутация: ![]() ![]() Активист ![]() Группа: Пользователи Сообщений: 323 С нами с: 28-October 06 ![]() |
на 2003 сервере с SP1 sptd драйвер от демона тулзов и алкоголя убивает систему на старте - так что не рекомендуется ставить
|
mirg |
Пост
#13
|
Репутация: ![]() ![]() Дух Группа: Пользователи Сообщений: 46 С нами с: 5-July 06 ![]() |
жаль что нужно инсталить
|
_crom_ |
Пост
#14
|
Репутация: ![]() ![]() Дух Группа: Пользователи Сообщений: 10 С нами с: 12-July 06 ![]() |
Спасибо за полезности :-)
![]() |
Mickey |
Пост
#15
|
Репутация: ![]() ![]() Дух Группа: Пользователи Сообщений: 13 С нами с: 8-June 06 ![]() |
|
psw |
Пост
#16
|
Репутация: ![]() ![]() Дух Группа: Пользователи Сообщений: 24 С нами с: 5-July 06 ![]() |
я к примеру неизвесные процессы в нете смотрю, как правило уже все написанно вирь не вирь, как бороться и тд вот некоторая информация о процессах http://www.damagelab.org/lofiversion/index.php?t=8323 программа полезная и переодически процессы надо смотреть, ну а такого рода программа наверное в арсенале каждого должна быть, главное чтоб она сама не была ... Рекомендую для самостоятельного изучения внутренней жизни процессов Process Explorer от Sysinternals. Вы всегда сможете узнать кто запустил процесс, с какими опциями, какие файлы он открыл, ключи реестра, порты. А если юзать их прогу Autoruns то можно также отключить его из автозагрузки, где бы он ни был. Многое конечно можно сделать и с помощью msconfig, но например проавйдера сокета снять не удастся - autoruns сможет. Или например плагин ИЕ отключить. Но конечно руткитов вы не найдете этими средствами. |
![]() ![]() |
![]() |
Упрощённая версия | Сейчас: 21st July 2024 - 22:42 |
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |