•Закладки •Поиск •Участники •Благодарности •Репутация

Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6703-й день

Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua

forum.0day.community > Технический > Программы

RootKit Hook Analyzer, v2.00

Опции

.Stealth	Nov 7 2006, 12:41 Пост #1
Благодарности: 1384300 Репутация: 4866 Охотнек за чужими Группа: Пользователи Сообщений: 20 565 С нами с: 13-March 06	Программа, проверяющая целостность ядра операционной системы. RootKit Hook Analyzer показывает установленные на компьютере сторонние продукты, перехватывающие сервисы ядра системы. Если какие-нибудь сервисы перехвачены или модифицированы, то, возможно, безопасность подвержена риску и ваша система заражена вирусом, трояном или другими подобными программами. После анализа системы, утилита выводит информацию о модулях, ответственных за тот или иной сервис, а также их начальные адреса и описание. Измененные сервисы выделяются красным. Все остальные системные сервисы отмечаются как неопасные. Помимо этого можно посмотреть установленные в системе программные модули и драйвера, их основные адреса, настоящее название файлов и компанию производителя того или иного программного модуля. RootKit Hook Analyzer Забрать
Cмотреть благодарности » Скрыть благодарности «	Всего поблагодарили: 227 чел. rcon, oia, Torin, Designer, Vadyus, tanez, NetSpider, valik, wairooz, Woodman, caver, maserg, sdmitry, Andrey, kycka, D00ML0RD, VovanMonstrik, wizard, George, ZIMMER, Alexandrnew, virtual, yai2, Алексей, OBEH, bealkl, sav069, OLEGRPG, aryan, Aveo, Myst, woland, Дэнс, Ombudsman, R3-D9, jMurr, Pioner, Vorona_, Executor, twinl, warmech, Пупка, Freddy, rembo2, Th3_sa1nT, Gta, Svazz, DDay, AndyPaladin, Фондю, BeBop, Riddler, andycpp, Skyler, TWar, Pavlo, Ripman, test, Slam_ft, lerthe61, falcon, Alexsis, cwt, SAS, zLuKa, sergeev, berik, Serg1972, Alex Shprice, YevGEN, krasavec, tritoxa, Zombie, AndreySh, e-sys, blind_s52, multya, s33, Notna, wise, anigav, Abbat, Edo, dandyp, Jek, Tanidar, Georgio, AlexT, VAAKIEV1, ОТЕЦъ, WildScliss, Jokermaster, lalala, gambit, SteelRat, AVL, Dyadya Zed, F1y, DJ_MILK, kondrik, vrough, Trooper, deddy, Alex Podgursky, Borisenko, Denissimo, Eisvogel, deathman, soroka, Rex, Yevgeniy!!!, Portoss, Кlim, veteran, zumer, CodeMaster, 007th, toks_michael, shpaga, SeregaRZ, DenB13, ramzzzes, ikononenko, trantor, senseless, vovan003, nicesexy, everest64, xex, alexica, KiO13, lordiv, lexx3d, Dekadans, Molt, coffin13, SunnyMan, riser, Incognitus, kraz, bober, faeton, Gluck666, WinMan, AlexDOS, Myst, mirg, psw, Taliesin, Spartacus, atma, vengr, _crom_, inick, ReMMeR, OverPaw, face_off, gromasha, Papa_Djan, Sergik5, KaMaToZ-[Fasty.Net], Geleodor, Serhij, smesh, Hemocode, w65, PROGRAMMER09, Chabster2007, F@ntom, igor_borynec, meegor, zvit, BloXa, SpiderX, cuber, Pupsys, grays25, Ziggy, tixapb, allexandr, Logrus, borods, dimalisha, seeq, 4ukc, r2d2, trufel, illusion, Sined, thealexis, pitbull911, shrek, NomiD, galde, HOS, Black, S_o_l, budnik, ZatvornyK, alfin, chellowert, garmahis, vktt, vitaskin, _wu2, vit_ko, Ira_M, bulkins, Mariner, asfalt, ups, Шах Аббас, MonahX, Denis, dezmen, nk9, pail, Outline, Flak, Corwad, .IgNOrE, frigor, elevenelven, ale-xxx, zz t0p, Noro4ka_, duser

Ответов(1 - 15)

Alex Podgursky	Nov 7 2006, 13:32 Пост #2
Репутация: 38 Дух Группа: Пользователи Сообщений: 145 С нами с: 17-April 06	спасибо! интересно проверить, как там системка поживает!

berik	Nov 7 2006, 13:50 Пост #3
Репутация: 10 Дух Группа: Пользователи Сообщений: 46 С нами с: 28-March 06	Работает, все чисто java script:emoticon(':clapping:', 'smid_8')

Chabster2007	Nov 7 2006, 14:40 Пост #4
Репутация: 8 Дух Группа: Пользователи Сообщений: 28 С нами с: 29-September 06	А что это за модуль sptd.sys (как на картинке)? У меня он тоже красным выделен.

S9Th	Nov 7 2006, 14:56 Пост #5
Репутация: 6 Дух Группа: Пользователи Сообщений: 32 С нами с: 19-March 06	(Сhаbstеr @ Nov 7 2006, 14:40) А что это за модуль sptd.sys (как на картинке)? У меня он тоже красным выделен. Это дрова, которые ставит Алкоголь 120%, к примеру.

.Stealth	Nov 7 2006, 15:08 Пост #6
Благодарности: 1384300 Репутация: 4866 Охотнек за чужими Группа: Пользователи Сообщений: 20 565 С нами с: 13-March 06	(S9Th @ Nov 7 2006, 14:56) Это дрова, которые ставит Алкоголь 120%, к примеру. Системные файлы для работы файерволла. У меня - Sygate Pro. Первые 2 буквы в "sptd.sys" - от имени программы.

asfalt	Nov 7 2006, 15:43 Пост #7
Репутация: 8 Дух Группа: Пользователи Сообщений: 80 С нами с: 2-November 06	я к примеру неизвесные процессы в нете смотрю, как правило уже все написанно вирь не вирь, как бороться и тд вот некоторая информация о процессах http://www.damagelab.org/lofiversion/index.php?t=8323 программа полезная и переодически процессы надо смотреть, ну а такого рода программа наверное в арсенале каждого должна быть, главное чтоб она сама не была ...

Black	Nov 7 2006, 15:55 Пост #8
Репутация: 121 Дух Группа: Пользователи Сообщений: 158 С нами с: 18-October 06	поюзаем, авось чё найдем.....

Алексей	Nov 7 2006, 18:44 Пост #9
Репутация: 6 Дух Группа: Пользователи Сообщений: 60 С нами с: 17-March 06	сенькс

Шах Аббас	Nov 7 2006, 20:58 Пост #10
Репутация: 4 Дух Группа: Пользователи Сообщений: 30 С нами с: 3-November 06	Однако, полезная вещица. Большое спасибо автору.

face_off	Nov 7 2006, 21:22 Пост #11
Репутация: 8 Дух Группа: Пользователи Сообщений: 46 С нами с: 22-July 06	Спасибо. Среди моего огромного списка тоже левого ничего не найдено... На случай чего-то нехорошего сойдеть.

Ira_M	Nov 7 2006, 21:43 Пост #12
Репутация: 190 Активист Группа: Пользователи Сообщений: 323 С нами с: 28-October 06	на 2003 сервере с SP1 sptd драйвер от демона тулзов и алкоголя убивает систему на старте - так что не рекомендуется ставить

mirg	Nov 7 2006, 22:55 Пост #13
Репутация: 3 Дух Группа: Пользователи Сообщений: 46 С нами с: 5-July 06	жаль что нужно инсталить

_crom_	Nov 8 2006, 9:51 Пост #14
Репутация: 1 Дух Группа: Пользователи Сообщений: 10 С нами с: 12-July 06	Спасибо за полезности :-)

Mickey	Nov 8 2006, 11:25 Пост #15
Репутация: 6 Дух Группа: Пользователи Сообщений: 13 С нами с: 8-June 06	(Ira_M @ Nov 7 2006, 22:43) на 2003 сервере с SP1 sptd драйвер от демона тулзов и алкоголя убивает систему на старте - так что не рекомендуется ставить Не вводи людей в заблуждение. Если не работает у тебя то не стоит обобщать.

psw	Nov 8 2006, 11:32 Пост #16
Репутация: 1 Дух Группа: Пользователи Сообщений: 24 С нами с: 5-July 06	(asfalt @ Nov 7 2006, 15:43) я к примеру неизвесные процессы в нете смотрю, как правило уже все написанно вирь не вирь, как бороться и тд вот некоторая информация о процессах http://www.damagelab.org/lofiversion/index.php?t=8323 программа полезная и переодически процессы надо смотреть, ну а такого рода программа наверное в арсенале каждого должна быть, главное чтоб она сама не была ... Рекомендую для самостоятельного изучения внутренней жизни процессов Process Explorer от Sysinternals. Вы всегда сможете узнать кто запустил процесс, с какими опциями, какие файлы он открыл, ключи реестра, порты. А если юзать их прогу Autoruns то можно также отключить его из автозагрузки, где бы он ни был. Многое конечно можно сделать и с помощью msconfig, но например проавйдера сокета снять не удастся - autoruns сможет. Или например плагин ИЕ отключить. Но конечно руткитов вы не найдете этими средствами.

« Предыдущая тема · Программы · Следующая тема »

Стиль отображения: Переключить: Стандартный · Линейный · Переключить: Каскадный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Удалить установленные форумом cookies · Отметить все сообщения прочитанными · Кто онлайн?

Упрощённая версия

Сейчас: 21st July 2024 - 22:42

Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст.