View Full Version: TOOLS :::> Rootkits & Schädlinge aufspüren

freelancer >>SECURITY : Antivirus + Antitrojan + Antispyware >>TOOLS :::> Rootkits & Schädlinge aufspüren


<< Prev | Next >>

^L^- 10-06-2007
TOOLS :::> Rootkits & Schädlinge aufspüren
TOOLSAMMLUNG & SAMMELTHREAD :::> Rootkits & Schädlinge aufspüren Anti-Rootkit Software - Detection, Removal & Protection Rootkit Detection & Removal Software HP: http://www.antirootkit.com/software/index.htm Die empfehlenswertesten ... IceSword XFocus Win Free / 5 Star DarkSpy CardMagic & wowocock 2K / XP / 03 Free / 5 Star Gmer Gmer NT/ 2K / XP Free / 5 Star RootKit Unhooker UG North 2K / XP / 03 Free / 5 Star GMER (Anbieter: GMER - POLEN) DD: Jun 2007 - 490 KB - Englisch - Standalone (.zip) OS: Windows NT/W2K/XP/VISTA HP: http://www.gmer.net/index.php DL: http://www.gmer.net/files.php SS: http://www.gmer.net/gmer.jpg SS: http://www.gmer.net/rootkit.jpg FAQ: http://www.gmer.net/faq.php GMER is an application that detects and removes rootkits . It scans for: hidden processes hidden threads hidden modules hidden services hidden files hidden Alternate Data Streams hidden registry keys drivers hooking SSDT drivers hooking IDT drivers hooking IRP calls inline hooks GMER also allows to monitor the following system functions: processes creating drivers loading libraries loading file functions registry entries TCP/IP connections Please see my FAQ section and feel free to send me any comments here IceSword 1.22 DD: Jul 2007 - 2,2 MB - Englisch - Standalone.zip OS: Alle Windows PP: http://www.antirootkit.com/software/IceSword.htm PP: http://www.chip.de/downloads/c1_downloads_20302556.html# DL: http://www.chip.de/downloads/c1_downloads_auswahl_20302558.html?t=1191679999&v=3600&s=a352aa588b6ee48eff44efb2b3540aae SS: http://photos1.blogger.com/blogger/662/2702/1600/is0-Capture-1.jpg HOWTO: http://c-ko.blogspot.com/2006/05/einfhrung-in-icesword.html Die chinesische Software IceSword sucht und findet Rootkits im System. Dabei scannt das Utility alle laufenden Prozesse, offene Ports, gestartete Dienste sowie Kernel-Module. Gefährlich eingestufte Systemdienste markiert das Tool rot. Noch beigepackt ist ein komplexes System-Tool ... FileReg Plug-in 1.1 Introduction FileReg.icp is a plug-in for IceSword 1.20. It can access the disk partitions directly with the help of IceSword's functions. So it can manipulate the disks and registry keys directly, bypassing some Windows system components, like ntfs.sys, fastfat.sys and Windows NT Configuration Manager, and of course, rootkits. FileReg plug-in doesn't know the different between partition and volume. That means the plug-in may not work on dynamic volumns. So you must notice that in the document, volume and partition has exactly the same meaning. The FileReg plug-in allows you to manipulate the registry hive file directly. To manipulate it, you must mount the registry hive file first by command regmount. Notice you can't mount the hive file in use. For example, calling to "regmount c:\windows\system32\config\system" will get an error message. However, you can copy the hive file to someplace and mount it. Was sind Rootkits? http://de.wikipedia.org/wiki/Rootkit Ein Rootkit (engl., etwa "Administratorenausrüstung") ist eine Sammlung von Softwarewerkzeugen, die nach dem Einbruch in ein Computersystem auf dem kompromittierten System installiert werden, um zukünftige Logins des Eindringlings zu verbergen, Prozesse zu verstecken, Daten zu kopieren und Eingaben mitzuschneiden. Der Begriff ist heute nicht mehr allein auf unixbasierte Betriebssysteme beschränkt, da es inzwischen Werkzeugkästen gibt, die ähnliche Funktionalität auch für Nicht-Unix-Systeme bieten, auch wenn diese keinen root-Login des Administrators haben. Die Tarnfunktion des Rootkits erfolgt hier vor allem hinsichtlich parallel laufender Antivirensoftware, vor denen die Dateien und Prozesse des Angreifers versteckt werden.


Forumer™ is Voted #1 Free Forum Hosting provider
Build your own community today with the largest message board hosting company.