www.MegaLab.it

da **sampei.nihira** » mer nov 09, 2011 4:15 pm

Ad oggi sono 5 i rootkits specifici per OS Windows X64:

Cidox / Mayachok.2
Necurs
MaxSS TDL4+
PlusDriver
TDL4

In merito ai tools specifici sono anche meno:

1° Sophos
2°TrueX64 (mirror)
3°Hijack Hunter
4°ESET SysInspector

Qualche considerazione:

1°= Non l'ho provato nella versione X64 ma non è stato mai nelle "mie grazie"......
2°= Sarebbe da provare,appena posso......
3°= Provato, ma secondo me è notevolmente astruso (anche lento) e tendente ai FP.
4°= Il suo sviluppo mi sembra abbastanza fermo,senza contare che informa e basta, non ha la capacità di rimuovere.

Sarebbero graditi altri feedback,quindi chi vuol proporre altro si accomodi pure !! [;)]

da **crazy.cat** » mer nov 09, 2011 4:47 pm

1) La versione a 32 bit era una schifezza
2) Non lo conosco, proveremo.
3) C'è una discussione da qualche nel forum, proprio con l'autore del programma, dove gli dicevo più o meno le stesse cose.
4) Non mi sembrava un antirootkit...

Ieri ho divelto manualmente un rootkit 64bit altro che tools specifici, il rootkit mi abbatteva gmer e quindi dal sistema vivo non riuscivo z combatterlo.
Il rootkit era questo http://www.virustotal.com/file-scan/rep ... 1320854538

da **sampei.nihira** » mer nov 09, 2011 5:11 pm

crazy.cat ha scritto:1) La versione a 32 bit era una schifezza
2) Non lo conosco, proveremo.
3) C'è una discussione da qualche nel forum, proprio con l'autore del programma, dove gli dicevo più o meno le stesse cose.
4) Non mi sembrava un antirootkit...

Ieri ho divelto manualmente un rootkit 64bit altro che tools specifici, il rootkit mi abbatteva gmer e quindi dal sistema vivo non riuscivo z combatterlo.

Grazie Crazy della tua testimonianza vedo che siamo all'incirca nella stessa lunghezza d'onda.
Infatti in merito al 4°avevo scritto che informa. [;)]

Ci sarebbe anche un altro tool ma non l'ho scritto perché non lo ritengo interessante

In merito a Gmer.
E quindi anche il tradizionale Hijackthis.

da **crazy.cat** » gio nov 10, 2011 12:07 pm

sampei.nihira ha scritto:1° Sophos

Per poterlo scaricare poco ci manca che vogliono sapere anche quanti peli hai nel naso, troppi dati da fornire, per fortuna vanno bene anche falsi.

Oggi dovrei andare a vedere un altro rootkit a 64 bit.

da **sampei.nihira** » gio nov 10, 2011 4:25 pm

crazy.cat ha scritto:
sampei.nihira ha scritto:1° Sophos

Per poterlo scaricare poco ci manca che vogliono sapere anche quanti peli hai nel naso, troppi dati da fornire, per fortuna vanno bene anche falsi.

Oggi dovrei andare a vedere un altro rootkit a 64 bit.

Tienimi aggiornato,grazie quindi in anticipo, mi interessano molto i giudizi "sul campo" di questi tools. [^]

da **sampei.nihira** » gio dic 22, 2011 5:12 pm

Il team Bitdefender ieri ha messo in rete un tool,estremamente interessante perché anche 64 bit, per la rimozione dei bootkit:

http://www.malwarecity.com/blog/new-bit ... -1238.html

Un sw da tenere senza dubbio nella vostra "cassetta degli attrezzi".

www.MegaLab.it

Rootkits X64

Rootkits X64

Re: Rootkits X64

Re: Rootkits X64

Re: Rootkits X64

Re: Rootkits X64

Re: Rootkits X64

Chi c’è in linea