:: FREELANCER TEST & TIPP FORUM BLOG :: PC Freeware Specials FAQ Infos Ideen :) :: :: Thema anzeigen - TOOLS :::> Rootkits & Schädlinge aufspüren

:: FREELANCER TEST & TIPP FORUM BLOG :: PC Freeware Specials FAQ Infos Ideen :) :: Foren-Übersicht

:: FREELANCER TEST & TIPP FORUM BLOG :: PC Freeware Specials FAQ Infos Ideen :) ::
:: http://freelancer.greatboard.com ::: PC Freeware - Test - FAQ - Infos - Ideen ::: http://freelancer.forumer.com ::

Home

FAQ

Mitgliederliste

Benutzergruppen
fchat

fChat

Registrieren

Profil

Messages

Quick Search

Links

Sample Link 1
Sample Link 2

Who's Online
[ Administrator ] [ Moderator ]

Google Search

Custom Search

TOOLS :::> Rootkits & Schädlinge aufspüren

:: FREELANCER TEST & TIPP FORUM BLOG :: PC Freeware Specials FAQ Infos Ideen :) :: Foren-Übersicht -> SECURITY : Antivirus + Antitrojan + Antispyware

Vorheriges Thema anzeigen :: Nächstes Thema anzeigen

Autor

Nachricht

^L^
Benutzer

Anmeldungsdatum: 10.08.2005
Beiträge: 485
Wohnort: wien.at

Verfasst am: Sa. 06-Okt-2007 (15:18) Titel: TOOLS :::> Rootkits & Schädlinge aufspüren

TOOLSAMMLUNG & SAMMELTHREAD :::> Rootkits & Schädlinge aufspüren

Zitat:

Anti-Rootkit Software - Detection, Removal & Protection
Rootkit Detection & Removal Software

HP: http://www.antirootkit.com/software/index.htm

Die empfehlenswertesten ...

Zitat:

IceSword XFocus Win Free / 5 Star

DarkSpy CardMagic & wowocock 2K / XP / 03 Free / 5 Star

Gmer Gmer NT/ 2K / XP Free / 5 Star

RootKit Unhooker UG North 2K / XP / 03 Free / 5 Star

Zitat:

GMER (Anbieter: GMER - POLEN)

DD: Jun 2007 - 490 KB - Englisch - Standalone (.zip)
OS: Windows NT/W2K/XP/VISTA

HP: http://www.gmer.net/index.php
DL: http://www.gmer.net/files.php

SS: http://www.gmer.net/gmer.jpg
SS: http://www.gmer.net/rootkit.jpg

FAQ: http://www.gmer.net/faq.php

Zitat:

GMER is an application that detects and removes rootkits .

It scans for:
hidden processes
hidden threads
hidden modules
hidden services
hidden files
hidden Alternate Data Streams
hidden registry keys
drivers hooking SSDT
drivers hooking IDT
drivers hooking IRP calls
inline hooks

GMER also allows to monitor the following system functions:
processes creating
drivers loading
libraries loading
file functions
registry entries
TCP/IP connections

Please see my FAQ section and feel free to send me any comments here

Zitat:

IceSword 1.22

DD: Jul 2007 - 2,2 MB - Englisch - Standalone.zip
OS: Alle Windows

PP: http://www.antirootkit.com/software/IceSword.htm
PP: http://www.chip.de/downloads/c1_downloads_20302556.html#
DL: http://www.chip.de/downloads/c1_downloads_auswahl_20302558.html?t=1191679999&v=3600&s=a352aa588b6ee48eff44efb2b3540aae

SS: http://photos1.blogger.com/blogger/662/2702/1600/is0-Capture-1.jpg
HOWTO: http://c-ko.blogspot.com/2006/05/einfhrung-in-icesword.html

Die chinesische Software IceSword sucht und findet Rootkits im System. Dabei scannt das Utility
alle laufenden Prozesse, offene Ports, gestartete Dienste sowie Kernel-Module. Gefährlich eingestufte
Systemdienste markiert das Tool rot. Noch beigepackt ist ein komplexes System-Tool ...

Zitat:

FileReg Plug-in 1.1

Introduction
FileReg.icp is a plug-in for IceSword 1.20. It can access the disk partitions directly
with the help of IceSword's functions. So it can manipulate the disks and registry keys directly,
bypassing some Windows system components, like ntfs.sys, fastfat.sys and Windows NT
Configuration Manager, and of course, rootkits.

FileReg plug-in doesn't know the different between partition and volume.
That means the plug-in may not work on dynamic volumns. So you must notice
that in the document, volume and partition has exactly the same meaning.

The FileReg plug-in allows you to manipulate the registry hive file directly.
To manipulate it, you must mount the registry hive file first by command regmount.
Notice you can't mount the hive file in use. For example, calling to
"regmount c:windowssystem32configsystem"
will get an error message. However, you can copy the hive file to someplace and mount it.

Zitat:

Was sind Rootkits?

http://de.wikipedia.org/wiki/Rootkit

Ein Rootkit (engl., etwa "Administratorenausrüstung") ist eine Sammlung von Softwarewerkzeugen, die nach dem Einbruch in ein Computersystem auf dem kompromittierten System installiert werden, um zukünftige Logins des Eindringlings zu verbergen, Prozesse zu verstecken, Daten zu kopieren und Eingaben mitzuschneiden.

Der Begriff ist heute nicht mehr allein auf unixbasierte Betriebssysteme beschränkt, da es inzwischen Werkzeugkästen gibt, die ähnliche Funktionalität auch für Nicht-Unix-Systeme bieten, auch wenn diese keinen root-Login des Administrators haben. Die Tarnfunktion des Rootkits erfolgt hier vor allem hinsichtlich parallel laufender Antivirensoftware, vor denen die Dateien und Prozesse des Angreifers versteckt werden.

Nach oben

Beiträge der letzten Zeit anzeigen:

	:: FREELANCER TEST & TIPP FORUM BLOG :: PC Freeware Specials FAQ Infos Ideen :) :: Foren-Übersicht -> SECURITY : Antivirus + Antitrojan + Antispyware	Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

Gehe zu:

Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.

Get your own forum today!

Signup

Support

Contribute

Adding a Forumer™ community to your website is a great way to get return visitors. Create a forum and see how a loyal community of users will propel your site/product/business to a new level. It takes 15 seconds to get started!

Support | KB

Arch | s13