Neue Versionen von IceSword, Rootkit Unhooker und Sophos Anti-Rootkit
In den letzten Tagen sind neue Versionen unserer Lieblings-Anti-Rootkit Software erschienen:
(Ich weiss nicht genau wie lange es Sophos Anti-Rootkit 1.3 schon gibt, ich habe es nur jetzt erst bemerkt.)
IceSword 1.22 English Version
Wichtigste Neuerung: Der Advanced Scan (siehe Bild). Rootkit Unhooker ist da aber irgendwie aussagekräftiger.
Update: Das nehme ich zurück. Sieht aus, als findet die Advanced-Funktion von IceSword die tcpip.sys-Manipulationen von Rustock.B (was RKU schon länger tut). Der versteckte Treiber wird nach wie vor nicht gefunden.
Im Kontextmenü von Process gibt es jetzt Find Modules. Dort kann man die geladenen Module alias DLLs durchsuchen.
Update: Unter View->Hide signed Items gibt es jetzt die Option, signierte Dateien zu verstecken (genau wie bei den Programmen von Sysinternals). Leider ist die Funktion etwas primitiv und ich glaube nicht, dass IceSword die Signaturen validiert.
Auch der Registry-Teil hat eine neue Suchfunktion (rechte Maustaste). der Dateiexplorer findet jetzt Alternative Datenströme (ADS). Die ADS-Implementation sieht ziemlich gut aus.
Update: IceSword findet mit der neuen Suchfunktion den versteckten ADS des Unreal.A Rootkits.
Die neue Version kann jetzt eine veränderte SSDT wiederherstellen (a la Rootkit Unhooker). Unerwünschte BHOs können sofort gelöscht werden.
Hinweis: Da diese Chinesischen Server irgendwie immer schlecht erreichbar sind, habe ich das Programm noch mal bei SpeedyShare hochgeladen.
Rootkit Unhooker LE 3.7.300.501
Wichtigste Neuerung: RKU unterstützt jetzt Windows Vista 32 Bit.
Zeigt eine Shadow SSDT an (keine Ahnung was genau das ist...).
Eine neue "About"-Box.
Sophos Anti-Rootkit 1.3
Soll verbesserte Erkennungs- und Bereinigungs-Funktionen haben.
Die Farbe des Icons wurde leicht verändert.
Links
- Artikel in pjf's Blog über IceSword 1.22en (auf Chinesisch)
- IceSword 1.22en direkter Download (aus China)
- IceSword 1.22 en von SpeedyShare runterladen
- Rootkit Unhooker Homepage, Download
- Sophos Anti-Rootkit
3 Kommentare:
Die Rootkit Unhooker Homepage (http://www.rkunhooker1.narod.ru/)(http://rku.nm.ru/) wurde leider erneut gehackt ("...Kaspersky Antivirus Labs team").
Die letzte mir bekannte Version ist Rootkit Unhooker 3.7.300.506
Ich hab das Programm mal unter "http://depositfiles.com/files/1866020"
hochgeladen, da es sonst kaum im Netz zu finden ist.
Hab das Programm noch mal unter"http://www.oxedion.com/index.php/download/47a01505bc83aadc5f0eceb652e4092a"
hochgeladen. (hab es bei "depositfiles.com" selbst nicht geschafft das Programm kostenlos runter zu laden...
--Nein, ich bekomme kein Geld für "Schleichwerbung" ;-)
Rootkit Unhooker kann man auch hier bekommen: http://antirootkit.com/software/RootKit-Unhooker.htm
Kommentar veröffentlichen (Editor öffnet sich in Popup-Fenster) Smilies