Pagina 2 di 2
Re: R:
Inviato: gio ago 15, 2013 6:47 am
da crazy.cat
Al3x ha scritto:Che pigro, un articolo di tanto in tanto potresti anche scriverlo
Sicuramente mi diverto di più a scrivere, ma mi tocca ancora lavorare (ogni tanto), anche oggi sono reperibile telefonicamente.
Articolo corretto.
Re: "Giocherellando" con i rootkit
Inviato: ven ago 16, 2013 8:07 am
da eugenio19911
direi che si può aggiungere tranquillamente anche se in beta Malwarebytes Anti-Rootkit
link download
Re: "Giocherellando" con i rootkit
Inviato: ven ago 16, 2013 9:12 am
da [Claudio]
eugenio19911 ha scritto:direi che si può aggiungere tranquillamente anche se in beta Malwarebytes Anti-Rootkit
E' già passato in "rassegna", @eugenio:
crazy.cat ha scritto:Malwarebytes anti rootkit non male, ma ha lasciato alcune tracce nei settori di boot.
Per ora gmer+kaspersky e magari un giro di pulizia di malwarebytes rootkit fanno bene il loro lavoro.
Re: "Giocherellando" con i rootkit
Inviato: ven ago 16, 2013 9:51 am
da crazy.cat
Le prove continuano:
1) Interessante Bitdefender bootkit, trova e rimuove abbastanza bene i vari attaccanti dei settori di boot.
2) Trovato un Zaccess dentro un esegubile (scaricato da un sito fasullo di ebook) che crea un servizio ignorato da Gmer e che invece viene rimosso da Tdsskiller.
Re: "Giocherellando" con i rootkit
Inviato: ven ago 16, 2013 11:02 am
da crazy.cat
Riassumendo:
1) Molti dei programmi nel link segnalato da Hascat sono ormai superati e non più supportati.
Panda, avira, fsecure, rootrepeal (peccato mi piaceva un sacco) e altri sono defunti.
2) Di validi veramente rimangono:
Tdss killer (ottimo)
Bitdefender (buono)
Gmer (mi ha deluso però su quel servizio non visto)
Awsmbr avast (buono con i rootkit mbr)
3) Altri segnalano cose varie trovate però lo fanno in maniera parecchio incomprensibile per i normali utenti e ti cacciano il rootkit in mezzo a 3000 altre cose e non ci capisci una mazza.
4) Sophos è più un tool tuttofare che un vero antirootkit.
5) Eset sysinspector si chiude di brutto e va in crash, non si riesce proprio a usarlo con rootkit attivi.
6) Sarebbe da rivedere, ma da qui non posso farlo, http://z-oleg.com/secur/avz/ con pc infetto e collegamento a internet per scaricare gli aggiornamenti.
Re: R: "Giocherellando" con i rootkit
Inviato: ven ago 16, 2013 12:23 pm
da hashcat
AVZ (l'avevo provato in passato) e non si tratta di un semplice scanner anti-rootkit. È da considerarsi come un tool diagnostico a 360° (effettua controlli e genera report piuttosto ricchi). Oltre a ciò è uno scanner generico che si basa sull'euristica (più che sulle firme) e si specializza nell'individuazione di rootkit e keylogger. Infine è dotato di un modulo di protezione in tempo reale anti-rootkit (attivabile a discrezione dell'utente).
Nota finale: è in grado di eseguire operazioni di pulizia ed analisi attraverso specifici script.
Quando lo provai (molto addietro) si comportò piuttosto bene (del resto è sviluppato da un dipendente Kaspersky).
Maggiori informazioni QUI.
Re: "Giocherellando" con i rootkit
Inviato: ven ago 16, 2013 4:28 pm
da crazy.cat
Secondo articolo
http://turbolab.it/51
Sempre più dell'idea che ci vogliono più prodotti per fare un lavoretto completo.
Il tutto a seconda del rootkit che si deve combattere.
Re: "Giocherellando" con i rootkit
Inviato: sab ago 17, 2013 2:52 pm
da crazy.cat
aswMBR di avast
http://turbolab.it/56
Promosso anche questo.
Re: R: "Giocherellando" con i rootkit
Inviato: sab ago 17, 2013 6:20 pm
da The Doctor
crazy.cat ha scritto:Sempre più dell'idea che ci vogliono più prodotti per fare un lavoretto completo.
Il tutto a seconda del rootkit che si deve combattere.
Sono assolutamente d'accordo con te. Comunque non so come la pensi ma un PC troppo infetto, per quanti software si possano usare, è un PC compromesso e l'unica risorsa resta "piallarlo" ben benino 
Re: R:
Inviato: sab ago 17, 2013 6:26 pm
da crazy.cat
The Doctor ha scritto:Comunque non so come la pensi ma un PC troppo infetto,
Io sono più per
Durante una di queste infezioni che ho fatto il sistema non partiva neanche più, scansione da cd di boot kaspersky, piallato tutti i rootkit e sistema nuovamente funzionante.
Solo due o tre volte ho formattato causa virus proprio perché aveva distrutto tutto il sistema, altrimenti io combatto sempre.
Mi diverto così... :-D
Re: R: "Giocherellando" con i rootkit
Inviato: sab ago 17, 2013 6:49 pm
da The Doctor
Sei un grande io mi arrendo prima di subito
Re: "Giocherellando" con i rootkit
Inviato: mar ago 20, 2013 11:00 am
da farbix89
Mi sono perso questa interessantissima discussione! Subito tra i preferiti
Re: "Giocherellando" con i rootkit
Inviato: mar ago 20, 2013 11:48 am
da crazy.cat
farbix89 ha scritto:Mi sono perso questa interessantissima discussione! Subito tra i preferiti
Sei arrivato in ritardo...ormai mi manca solo l'articolo su gmer (che volevo fare oggi, ma non ci riesco perché hanno deciso di farmi lavorare per forza) e poi direi di avere finito questo giro di valzer con i rootkit.
Re: "Giocherellando" con i rootkit
Inviato: mar ago 20, 2013 11:57 am
da ositoris
crazy.cat ha scritto:
Sei arrivato in ritardo...
..scusalo...doveva venire dalla Svizzera :-D
Re: "Giocherellando" con i rootkit
Inviato: mar ago 20, 2013 1:09 pm
da farbix89
ositoris ha scritto:..scusalo...doveva venire dalla Svizzera :-D
E di solito sono maestro di puntualità svizzera
Mi leggerò gli articoli allora, anzi non sarebbe male mettere ad inizio topic tutti i link agli articoli degli esperimenti 
Re: "Giocherellando" con i rootkit
Inviato: gio ago 22, 2013 10:58 am
da crazy.cat
GMER http://turbolab.it/10 ultimo articolo della lista.