Rootkit Unhooker neu, umgezogen
Es gibt seit einer Woche oder so die neue Version 3.30 von Rootkit Unhooker. Hat einige interne Verbesserungen, neue Erkennungsmethoden und zeigt jetzt auch Notifier Hooks an. Keine Ahnung, was das mit Rootkits zu tun hat, ist aber die einzige mir bekannte Software die sowas kann.
Man kann es möglicherweise benutzen um zu sehen, ob ein Rootkit-Detektor "schummelt". Manche Detektoren haben gar keine richtige Erkennung, sondern benutzen Notifier Hooks (das geht nur so lange gut, wie der Anti-Rootkit-Treiber vor dem Rootkit geladen wird).
Neuerungen in Version 3.30 build 150/400 (23.03.2007)
- added: DKOH detection (not unhookable) for common kernel objects
- added: EAT (Export Address Table) hooks detection and unhooking for Kernel Mode
- added: ability to dump kernel memory region
- added: AntiRkU (and similar tools) bypassing
- added: Notify Routines viewer / remover (createprocess, createthread, loadimage)
- updated: ILHA v2.5 (new inline detection abilities)
Seit ein paar Tagen (?) ist die Homepage weg und sie sind wieder bei dem alten narod.ru Hoster (warum?).
Links
3 Kommentare:
Ich denke, die hatten beim anderen "ein paar" Probleme, so ähnlich wie es gmer erging...
Is ja auch irgendwie klar, denn Leute mit Bot-Netzen lassen sich diese nur ungern wieder wegnehmen, und da wird dann schon mal was gegen so kleinere Projekte unternommen... ;-)
Es gibt zur zeit eine neue version : 7.000.337.000
Hast du damit den selben ärger !
Falscher Artikel!
Der Kommentar oben gehört offensichtlich zu diesem ZoneAlarm-Artikel.
Kommentar veröffentlichen (Editor öffnet sich in Popup-Fenster) Smilies