MoneyMaker - здесь делают деньги! MoneyMaker - здесь делают деньги!

Пробив, взлом
Форум Darkmoney Форум Дубликат
Дроп-сервис
Электронные кошельки, карты, идентификация
Пробив, детализация
probivbiz
Курсы по анонимности и безопасности Чат Манимейкера
Благотворительный фонд
SkyCash
Гарант-сервис, безопасные покупки


Вернуться   MoneyMaker - здесь делают деньги! > Анонимность и безопасность > Теория и практика АиБ


Теория и практика АиБ Раздел для обсуждений вопросом по анонимности и безопасности. Статьи, книжки, вопросы и ответы.

garant
Like Tree2Likes
  • 2 Post By hackdays

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 09.04.2014, 18:00   #1
Забанен
 
Регистрация: 19.03.2013
Сообщений: 1,401
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию Антируткиты

XueTr-антируткит - это бесплатный и удобный инструмент для Windows, с мощными возможностями для просмотра и манипуляции структурой ядра. Программа предлагает Вам возможность обнаружения, анализа и восстановления различных модификаций ядра с наивысшими правами. С помощью данного инструменты Вы сможете легко определить и нейтрализовать скрытые от обычных антивирусов вредоносные программы.


XueTr в настоящее время работает под следующими ОС (только 32-разрядных версий):

Windows 2000 SP4
Windows XP (без SP, SP1, SP2, SP3)
Windows Server 2003 (без SP, SP1, SP2, R2)
Windows Vista (без SP, SP1, SP2)
Windows Server 2008 (без SP, SP1)
Windows 7 (без SP, SP1)

В настоящее время доступны следующие функции:

Менеджер процессов

Просмотр системных процессов и потоков, основная информация.

Обнаружение скрытых процессов, потоков, модулей.

Завершение, приостановка и возобновление процессов и потоков.

Просмотр и управление процессами, окнами и областями памяти.

Обзор модулей ядра

Отображение информации о модулях ядра, включая базовые образы, размер, объекты драйверов, пути, имена сервисов и их порядок загрузки.

Обнаружение скрытых модулей ядра.

Выгрузка модуля ядра (опасно, на Windows 7 не тестировалось).

Дамп памяти ядра.

Отображение и удаление служебной информации системных драйверов.

Детектор перехватов

Просмотр и восстановление перехватов SSDT, Shadow SSDT, SYSENTER и int2e.

Просмотр и восстановление перехватов FSD и keyboard disptach.

Просмотр и восстановление перехватов кода ядра, в том числе kernel inline перехваты, патчи, IAT и EAT перехваты.

Просмотр и восстановление перехватов пользовательского режима, в том числе встроенные перехваты, патчи, IAT и EAT перехваты.

Просмотр и восстановление перехватов сообщений (как глобальных, так и локальных).

Просмотр и восстановление перехватов ObjectType ядра.

Отображение прерываний дескрипторной таблицы (IDT).

Система просмотра обратных вызовов

Просмотр и удаление нотификаций ядра (Process/Thread/Image/Registry/Lego/Shutdown/Bugcheck/FileSystem/Logon).

Обзор сети

Просмотр текущих сетевых подключений, в том числе локальных и удаленных адресов и состояния соединения TCP.

Просмотр и удаление IE плагинов и контекстного меню.

Просмотр и восстановление перехватов отправки TCPIP.

Просмотр Winsock услуг (SPI).

Просмотр и редактирование хост-файла.

Обзор фильтров

Просмотр и удаление фильтров для распространенных устройств, включая диски, разделы, клавиатуры и сетевые устройства.

Редактор реестра

Просмотр и редактирование системного реестра.

Обнаружение скрытых записей реестра с использованием анализа кустов живого реестра.

Файловый менеджер

Обнаружение скрытых файлов с использованием таких методов, как анализ диска и установленного драйвера.

Просмотр и удаление заблокированных файлов и папок.

Просмотр основной информации о файлах, в том числе альтернативных потоках данных NTFS.

Менеджер автозапуска

Отображение и удаление общих записей автозапуска.

Менеджер сервисов

Отображение информации о Win32-сервисах (для модулей нулевого колца, эта информация отображена на вкладке Обзор модулей ядра).

Изменение статусов и конфигурации служб.

DPC-Таймер

Перечисление и удаление объектов DPC-таймера.

Разное

Просмотр и корректировка ассоциаций типов файлов.

Просмотр и восстановление захвата изображений.

Настройки

Опция защиты от создания процессов, потоков, внедрения модулей и установки перехватов сообщений.

Опция защиты от создания файлов и ключей реестра.

Опция защиты от приостановки, выхода из системы, выключения и перезагрузки.

Опция защиты от блокировки рабочей станции и переключения рабочих столов.

Опция защиты от изменения системного времени.

Внимание: Используйте программу на свой страх и риск. Эта программа распространяется в надежде, что она будет полезной, но БЕЗ КАКИХ-ЛИБО ГАРАНТИЙ.

Код:
http://xuetr.com/download/XueTr.zip
Hasegawa and Ferri like this.
hackdays вне форума   Ответить с цитированием
Старый 12.04.2014, 19:47   #2
Начинающий манимэйкер
 
Регистрация: 02.07.2013
Сообщений: 97
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

А под Win7 SP... есть руткиты?
andrew555 вне форума   Ответить с цитированием
Старый 14.04.2014, 20:42   #3
Подающий надежды
 
Регистрация: 18.03.2014
Сообщений: 3
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Цитата:
Сообщение от andrew555 Посмотреть сообщение
А под Win7 SP... есть руткиты?
PC Hunter (новая версия известного антируткита XueTr)
[Ссылки могут видеть только зарегистрированные пользователи. ]

качай только фри версию, прошка требует ключа
alexstay вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 15:20. Часовой пояс GMT.

Bes73 Bes73
garant
garant

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, vBulletin Solutions, Inc. Перевод:
Search Engine Optimization by vBSEOzCarot
MoneyMaker.hk