Cześć, mam pytanie.
Czy są juz programy do wykrywania rootkitów?
Jeżeli tak to jakie?
Na ile procent są one skuteczne?
Ile trwa skan systemu?
Czy potrafią leczyć zakażone pliki?
Jak działają?
Wiadomo że rootkit ukrywa proces, więc czy szukają tylko ukrytych procesów czy posiadają własne sygnatury/heurystyke?
PZDR!
Aktualizacje na programosy.pl:
Chromium • Kaspersky Rescue Disk • Vim • K-Lite Codec Tweak Tool • XMedia Recode Portable • XMedia Recode • Windows System Control Center (WSCC) • WindowBlinds • Brave Browser
-
- Ogłoszenie:
rootkity
4 posty(ów) • Strona 1 z 1
przez SER 18 Cze 2006, 21:13
Jarek napisał(a):Czy są juz programy do wykrywania rootkitów?
Rootkit RevealerRootkitRevealer to zaawansowane narzędzie do wykrywania utajonych programów. Program współpracuje z systemami Windows NT 4 i nowszymi. Dzięki monitorowaniu list rejestru oraz systemu plików API może on wykryć niezgodności, które wskazują na obecność w systemie intruzów. Aplikacja wykrywa wszystkie "persistent rootkits" opublikowane na stronie www.rootkit.com , włączając w to AFX, Vanquish i wspomnianego wcześniej HackerDefender.
F-Secure Blacklight Rootkit EliminatorProgram bardzo podobny do Rootkit Revealer i mający podobny algorytm wyszukiwania. Lekka przewaga nad Rootkit Revealer = ma proste opcje usuwania wykrytych rootkitów. Nie wymaga instalacji. Na razie wersja beta - darmowa lecz limitowana czasowo.
VICEEDIT
GMERPolski program monitorujący który jako jedną z funkcji oferuje wykrywanie rootkitów. Więcej na stronie domowej programu.
EDIT2
Flister
PatchFinder
==================================================
Na resztę pytań odpowiedzi na 100 % nie jestem pewien, więc nie odpowiadam
Autor postu otrzymał pochwałę
Ostatnio edytowany przez SER, 18 Cze 2006, 21:18, edytowano w sumie 1 raz
Pozdrawiam, SER 
-
SER - ~user
- Posty: 1665
- Dołączenie: 11 Sty 2006, 20:40
- Miejscowość: Wciśnij ALT+F4 aby uzyskać szczegółowe informacje ;-)
- Pochwały: 204
przez wojtas 18 Cze 2006, 21:16
to tez:
Microsoft Strider
o tu cos mam:
System Virginity Verifier
oraz ten
chkrootkit
Autor postu otrzymał pochwałę
Microsoft Strider
- Kod: Zaznacz wszystko
http://research.microsoft.com/rootkit/
o tu cos mam:
System Virginity Verifier
- Kod: Zaznacz wszystko
http://www.invisiblethings.org/tools.html
oraz ten
chkrootkit
Autor postu otrzymał pochwałę
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
przez stary* 18 Cze 2006, 21:25
Połowę rzeczy, ktore podaliście są beznadziejne, bezużyteczne....
tia jak zalatwi sobie lina
Ja polecam:
Gmer, PL, damorwy, autor programu jest super można z nim spokojnie pogadać, pomoże, pełny support
UnHackMe - błyskawica skan trwa kilka sekund, Shareware
HookAnalyzer - coś a'la GMER, ale mniej opcji
RootkitRevealer - niedopracowany jeszcze, nie instaluj poki co go
F-Secure - ekstra!!!, Free
Najlepsze jednak to :
Gmer - wspomaga antivira, ma monitor rezydentny
F-Secure - skan raz na tydzień
Skan trwa hmmm...to zalezy, niekiedy 3 min niekiedy kilka sekund więcej na GG
[ Dodano: Dzisiaj o 19:29 ]
na 100
bo jeśli rootkit wykorzystuje nową technologię, coraz to nową w końcu autor - najczęsciej na drugi dzień- wydaje odpowiednią, nową, zmodyfikowaną wersję swojego programiku
GMER, F-Secure potrafią RootkitRevealer przeszukuje tylko Rejestr
najczęsciej metodą Hookowania Api - Api Hooking, podczepiają się do Jądras (Sysstemowago, jakby co )
i to i to Szukają procesów, ukrytych plików .sys, kluczy w rejestrze, etc
Autor postu otrzymał pochwałę
chkrootkit
tia jak zalatwi sobie lina
Ja polecam:Gmer, PL, damorwy, autor programu jest super można z nim spokojnie pogadać, pomoże, pełny support
UnHackMe - błyskawica skan trwa kilka sekund, Shareware
HookAnalyzer - coś a'la GMER, ale mniej opcji
RootkitRevealer - niedopracowany jeszcze, nie instaluj poki co go
F-Secure - ekstra!!!, Free
Najlepsze jednak to :
Gmer - wspomaga antivira, ma monitor rezydentny
F-Secure - skan raz na tydzień
Skan trwa hmmm...to zalezy, niekiedy 3 min niekiedy kilka sekund więcej na GG
[ Dodano: Dzisiaj o 19:29 ]
Jarek napisał(a):Na ile procent są one skuteczne?
na 100
bo jeśli rootkit wykorzystuje nową technologię, coraz to nową w końcu autor - najczęsciej na drugi dzień- wydaje odpowiednią, nową, zmodyfikowaną wersję swojego programiku
Czy potrafią leczyć zakażone pliki?
GMER, F-Secure potrafią
RootkitRevealer przeszukuje tylko Rejestr Jak działają?
najczęsciej metodą Hookowania Api - Api Hooking, podczepiają się do Jądras (Sysstemowago, jakby co
)Jarek napisał(a):Wiadomo że rootkit ukrywa proces, więc czy szukają tylko ukrytych procesów czy posiadają własne sygnatury/heurystyke?
i to i to
Szukają procesów, ukrytych plików .sys, kluczy w rejestrze, etc Autor postu otrzymał pochwałę
-
stary* - ~user
- Posty: 2181
- Dołączenie: 15 Kwi 2005, 12:40
- Miejscowość: Ruda Śląska
- Pochwały: 145
-
4 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 8 gości