Thread Ufficiale degli Anti-Rootkit

[Romagnolo1973]

Thread Ufficiale degli Anti-Rootkit



Questa opera è distribuita con licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questa guida deve necessariamente riportare il link originario.


In questa discussione intendo fornire informazioni circa i migliori programmi Anti-Rootkit[b].
Qui si parla dei soli programmi dedicati quasi esclusivamente alla individuazione e rimozione dei temibili Rootkit, programmi che spesso sono poco conosciuti dalle masse e anche poco pubblicizzati sul web, mi concentrerò come sempre da mia filosofia su quelli free, ricordo altresì che molto spesso i migliori antivirus hanno già incluso un anti-rootkit ma tendo comunque a consigliare una soluzione dedicata a queste minacce.

Nel post 2 esamino i programmi che più mi piacciono ovvero quelli del "sottobosco" internet, spesso sviluppati da singoli programmatori ma che, a dispetto di ciò sono spesso molto meglio degli anti-rootkit sviluppati dalle software house più blasonate.
Nel post 3 invece esamino brevemente i prodotti creati dalle case antivirus sperando di non fare torto a nessuno se alcune non vengono citate, gli AntiVirus che hanno anche una scansione ARK non sono comunque oggetto di questa discussione, qui esaminiamo solo i singoli anti-rootkit installabili separatamente dal relativo antivirus.
Ricordo che se avete già un antivirus con funzionalità anti-rootkit non è il caso di installare l'ARK della stessa casa, sarebbe un doppione e anche controproducente.

Ogni segnalazione di prodotto da parte vostra è sempre ben gradita.

Sulla falsariga di quanto ho già fatto per i programmi antimalware passerò in rassegna i singoli prodotti dandone una basica e sintetica impressione personale, avvalendomi anche delle vostre valutazioni, tenete presente che la lista non è esaustiva e neppure infallibile, anzi…. ma molto prodotti sono ai più sconosciuti e con scarse informazioni anche sul web, qui insomma potreste trovare tra le poche indicazioni circa questi utili software.

Lo scopo principale è quello di sensibilizzare gli utenti, soprattutto i meno esperti, della necessità di dotarsi di almeno uno di questi strumenti di difesa da affiancare all’antivirus e agli antimalware già presenti sul pc, il tutto per garantire una buona difesa multistrato e rendere la vita dei malware un po’ più difficile. Inoltre molto spesso questi tool anti-rootkit sono stand-alone o richiedono ben poche risorse quindi perché non farne uso?

Non segnalate qui log dubbiosi, per queste cose c’è una sezione apposita che è Aiuto sono Infetto nella quale postare e chiedere aiuto.

Cosa è un Rootkit?
Si tratta basicamente di un programma creato per avere i diritti amministrativi senza l’intervento dell’utente. Non si tratta in realtà sempre di prodotti maligni ma anzi, molti programmi con funzionalità rootkit sono necessari al funzionamento del pc, si pensi ai driver delle periferiche che si attivano all’avvio del pc e permettono di riconoscere i vari componenti del nostro computer in pochi attimi e senza che l’utente faccia nulla, per poi restare attivi facendo sparire ogni sua traccia di attività. Questa caratteristica di elevati privilegi è stata però sfruttata dai creatori di malware per rendere le loro minacce invisibili agli occhi degli utenti e dei loro software di difesa ed è in questa forma pericolosa che intendiamo qui i rootkit che basicamente celano dll e driver che girano in backdoor sul pc degli utenti inconsapevoli.
Qui un articolo di eraser (che mi permetto di citare) su uno degli ultimi pericoli della famiglia rootkit, così vi fate una idea della minaccia e delle sue continue evoluzioni.

Tenete comunque presente che i vari anti-rootkit, per le ragioni di cui sopra, potrebbero rilevare anche driver di periferiche o driver a livello kernel dei vostri antivirus quali rootkit da rimuovere, sono tendenti ai falsi positivi, quindi non fidatevi mai del loro report ma cercate in internet o chiedete a chi più esperto prima di eliminare qualche chiave di registro o eseguibile e poi pentirvene amaramente.

Qui alcuni link che mi sembrano di interesse in materia :

• AntiMalware Test Lab
  
  
• NTInternals : qui l’elenco di alcuni dei software ARK, cliccando vcino al nome del prodotto lo potete anche scaricare.
  Sul sito sono presenti anche alcuni test (tra i pochi disponibili in rete) ovvero:
  • Test Processi invisibili
  • Test DLL invisibili
  • Test Driver invisibili
  
  
• Sysinternals
  
  
• WildersSecurity
  
  
• KernelMode
  
  
• HideProc: si tratta di un piccolo programma di test che crea un processo non visibile al taskmanager di windows o a process explorer della Sysinternals, provare per credere e vedete come si comporta il vostro antirootkit.

[Romagnolo1973]

Eccoci all’elenco dei prodotti del c.d. "sottobosco", quelli magari meno conosciuti ma che spesso surclassano i corrispettivi creati dalle case di antivirus più famose. Non sono in ordine di efficacia (tra le altre cose non sono molte le classifiche presenti in rete e neppure molto autorevoli) ma solo in ordine di pseudo popolarità, spetterà poi a voi provarli e decidere quale fa al vostro caso. Prestate anche un occhio ai sistemi operativi supportati poiché quelli compatibili con Seven sono purtroppo ben pochi e alcuni hanno anche problemi con l’ormai collaudato Vista.

• GMER (XP/Vista/Seven 32-64bit): direi che è l’anti-rootkit più famoso e più usato. Qui, tra le tante, una guida di base del programma fatta da eraser che ancora una volta mi permetto di citare. Anche qui la vostra attenzione dovrà concentrasi sulle eventuali voci in rosso ma come sempre occhio ai falsi positivi e pensateci prima di agire.
  Gode di un buon supporto alla lettura dei suoi log su vari siti di esperti compreso qui su HWUpgrade con l’avvertenza che il log va prima hostato su un sito (vanno bene wikisend o mediafire) e postato il solo link altrimenti diventa ingestibile la normale consultazione. Ideale per chi vuole una soluzione abbastanza performante e con una vasta serie di siti dove avere aiuto nell’interpretazione dei risultati. È anche molto completo visto che la sua ricerca si svolge tra processi, file, servizi, moduli, ADS e chiavi di registro nascoste, driver hooking SSDT (System Service Descriptor Table), IDT (Interrupt Descriptor Table) e chiamate IRP (IO Request Packet). Direi una buona soluzione stand-alone e comunque un punto di riferimento nel settore.
  
  
• RootRepeal (XP/Vista 32bit): qui ne parla ENNE, potente programma portable che analizza driver, file, processi, SSDT (System Service Descriptor Table), oggetti e servizi nascosti. Tenete presente che tra i driver analizzati vi sono sicuramente anche quelli del vostro FW o AV, quindi andate cauti prima di cancellare qualcosa. Non ha nulla da invidiare a GMER anzi in alcuni casi gli è superiore, la scansione è molto veloce, la sua vera pecca oltre a non supportare i 64bit è solo quella di non avere altrettanto supporto come invece è possibile trovarne per l’interpretazione dei log di GMER. Interessante scelta per chi è abbastanza pratico del pc.
  
  
• Kernel Detective (XP/Vista/Seven 32bit): prodotto stand-alone seven compatibile e devo dire molto ben fatto. Presenta in rosso quelli che sono i possibili problemi, ma spesso si tratta dei driver dei vostri prodotti di sicurezza che agiscono nascosti per autoproteggersi da terminazione da parte dei virus, quindi attenzione. Controlla i processi, le dll, i driver, SSDT, il kernel, le modificazioni più recenti fatte al kernel stesso, controlla anche il debug del sistema, permette di salvare il suo log. Qui ne trovate le caratteristiche principali e una immagine della GUI. Insomma un bel prodotto la cui unica pecca è quella di non prevedere una vera e propria scansione dei file come invece possono fare GMER e RootRepeal tra gli altri. Per chi usa Seven è una buona scelta, molto valido anche per chi ha altri sistemi operativi. Da provare ma non per i neofiti.
  
  
• SpyDLLRemover (XP/Vista/Seven 32bit): altro tool portable che funziona egregiamente su Seven. Non è un vero anti-rootkit ma comunque fa quello che Vba32 non fa ovvero controlla le DLL del sistema e se un processo malware ne attiva lo vedete chiaramente dopo una scansione. Consiglio di settare lo scan attivando l'opzione "Show dangerous, suspicoius & analysis level threats" che è quella più completa. Mostrerà nella sua tabella solo i processi o dll dubbi o pericolosi ben indicati tramite colori. All’occorrenza possiamo “killare” un processo, rimuoverlo o visualizzare ulteriori informazioni tramite una comoda ricerca online. Offre anche un analizzatore di processi e permette la ricerca di Dll inserendone il nome. Non è completo ma quello che fa, l'analisi delle DLL lo fa bene ed espone i risultati in modo chiaro.
  
  
• XueTr (XP/Vista/Seven 32bit): eccoci ad esaminare un prodotto nuovo, quasi sconosciuto, sviluppato da un bravo programmatore cinese, vediamo se riusciamo a renderlo popolare. Anche questo è portable e compatibile con Seven. Su internet le informazioni sono frammentarie: oltre al sito dello sviluppatore che ho linkato previa traduzione di google, un'altra delle poche pagine che ne parlano facendone anche un test si trova qui, oltre ad accenni pure sui siti di riferimento che ho indicato al primo post. Qui finiscono o quasi le informazioni disponibili, lasciando agli utenti l'onere e il piacere di scoprirne le qualità che non sono poche. XueTr è un programma estremamente completo e ricco di informazioni oltre che molto valido almeno a giudicare dai test messi in rilievo al post n.1. Presenta le seguenti caratteristiche: analisi dei processi con evidenza in basso di quelli nascosti se presenti; analisi del kernel con evidenza dei driver nascosti e sospetti; analisi completa degli hook (i ganci ovvero dove il malware va a colpire per poter svolgere le sue attività) da quelli SSDT a quelli dell'utente o del kernel; controllo delle routine; analisi del traffico di rete sia a livello porte, tcp, plugin di IE, file host; analisi del registro; analisi dei file tramite un comodo explorer; analisi dei processi allo startup; controllo dei servizi; DCP Timer; controllo delle associazioni file ... inoltre per ognuna di queste funzioni usando il tasto destro del mouse sulla tabellina si apre il menù contestuale con una serie infinita di azioni tra cui ovviamente la possibilità di terminare il processo, cercare info in internet, vedere quali altri processi coinvolge ecc... Ho lasciato per ultima la scheda Setting dove è possibile interdire la creazione di processi, chiavi, file, moduli, immagini, caratteristica davvero unica nel panorama e che va attentamente studiata per capire se realmente funzionante. Che dire, un programma che mi è piaciuto molto, ben fatto, in continuo miglioramento e molto completo, non adatto comunque ai neofiti. Su nostra segnalazione il programmatore ha anche messo la funzione di esportazione del file di Log, che prima mancava, va fatto pagina per pagina ma è meglio di nulla, basta tasto destro e scegliere "Export". Le funzionalità presenti in Setting sono una chicca da provare.
  
  
• SysReveal (XP/Vista/Seven 32bit): altro anti-rootkit portable che assomiglia molto a TrueXr e infatti lo sviluppatore di XT partecipa a volte anche allo sviluppo e soluzione bug di questo altro programma cinese (con interfaccia in inglese fortunatamente). E' appena uscito dalla fase beta ed è soggetto a frequenti cambi versione. Come detto richiama XueTr per l'infinità di funzioni a disposizione ed anche a livello di test sembrano sostanzialmente comparabili. Da quello che ho visto grazie a google translator dovrebbe supportare Seven 32bit. Altro prodotto completo, in forte sviluppo e molto promettente.
  
  
• SanityCheck (XP/Vista/Seven 32-64bit): altro prodotto interessante visto che non solo supporta Seven ma anche ogni sistema a 64bit. Il podotto è di ottimo livello, analizzando processi, driver, kernel, hooks SSDT. Di negativo il fatto che non è completo mancando analisi dei file, del registro e delle DLL ed inoltre diversamente dai concorrenti che sono quasi tutti stand-alone questo va installato sul pc e può essere un problema se il computer è già compromesso. Ottima proposta comunque per chi ha un sistema a 64bit dove gli anti-rootkit di livello scarseggiano veramente. Ne esiste anche una versione a pagamento ma la free ha già il necessario.
  

[Romagnolo1973]

Eccoci agli ARK creati dalle ditte di AntiVirus più famose. Spero di non offendere nessuno se qualche prodotto non sarà messo in lista. Tenete presente come già detto che se il vostro AV ha già una scansione anti-rootkit tra le sue caratteristiche non è il caso di scaricare e usare lo stesso modulo ARK dedicato sul pc, sarebbe un inutile doppione, meglio utilizzarne uno di altri produttori, la scelta non manca. Quelli indicati sono tutti free almeno per uso privato

• Avira Antirootkit (XP/Vista/Seven 32bit): questo tool non è assolutamente da usare da parte degli utenti di Antivir che già ha un ARK al suo interno, usare entrambi porta a un errore irreversibile e nessuno dei 2 funzionerebbe. Il programma è di buon livello e le informazioni che fornisce sono abbastanza chiare, in rimozione comunque non sembra un drago, lascia qualche chiave residua di troppo.
  
  
• F-Secure BlackLight (XP/Vista/Seven 32bit): prodotto portable facile da usare, illustra i processi nascosti e tenta di eliminarli. facile sì ma con poche informazioni e non è il massimo in rimozione. Abbastanza leggero anche se la scansione dura più di quella di molti rivali.
  
  
• Eset SysInspector (XP/Vista/Seven 32-64bit): notevole il fatto che supporti anche i sistemi a 64bit, previo download della versione apposita, e sia anche allo stesso tempo stand-alone. Questo stesso ARK è inserito in NOD32 come suo modulo. Fornisce quasi infinite informazioni sul sistema, sui driver, sui file, sulle DLL (sebbene analizzi solo i settori più critici), sul traffico di rete e mille altri dati, il tutto con una grafica molto carina e semplice. Fornisce anche una valutazione euristica delle minacce indicando tutti gli elementi in una scala da 1 a 9 e con diversi colori, si può anche usare questa valutazione per filtrare i risultati. Sembrerebbe il tool giusto ma... fermiamo i facili entusiasmi ha un grave difetto, si tratta di un tool diagnostico ma non di rimozione visto che non può eliminare ciò che trova, il suo log è inoltre molto dispersivo fornendo fin troppe informazioni. Comunque un utile strumento di diagnosi da prendere in considerazione soprattutto per chi ha sistemi a 64bit.
  
  
• Panda Anti-Rootkit (XP 32bit): prodotto portable a suo tempo molto apprezzato dagli utenti e tra gli ARK più usati. Scansiona velocemente drive, processi e chiavi di registro, file e ads. Buono nell'individuazione delle minacce ma meno nella rimozione. Purtroppo da che ne so non supporta Vista o Seven, mentre l'ARK integrato nell'antivirus sì e questo mi fa pensare che il prodotto nella sua versione separata dal'AV non sia più sviluppato da tempo.
  
  
• Sophos Anti-Rootkit (XP/Vista/Seven 32-64bit): tra i pochi ad essere compatibile coi sistemi a 64bit. Richiede l'installazione e scansiona processi attivi, chiavi di registro e dischi (quindi file) con una discreta velocità. i risultati sono chiaramente evidenziati e il suo uso è semplicissimo. Nei vari test però non sembra brillare per capacità di riconoscimento e rimozione. Resta comunque una delle pochissime scelte per chi ha un sistema a 64bit.
  
  
• Trend Micro Rootkit Buster (XP/Vista/Seven 32bit): software stand-alone che controlla processi attivi, driver, registro,file e anche il Master Boot Record. L'interfaccia è semplice e il funzionamento intuitivo. Nei test non ha impressionato per la capacità di trovare e rimuovere le minacce ma ha comunque il pregio ricercare anche gli MBR Rootkit.
  
  
• Vba32 AntiRootkit (XP/Vista/Seven 32bit): sebbene siano produttori di antivirus, sono sicuramente più conosciuti per il loro anti-rootkit che ha il pregio non da poco di essere uno dei pochi compatibile con Seven a 32bit (per il 64bit non penso lo sarà mai). Il tool è stand-alone e molto facile, si tratta di fare un click sul suo pulsante start e fa tutto da solo. Scansiona i processi in autorun, driver, servizi e kernel però manca di controllo su chiavi di registro e dll, pecche non di poco conto. I risultati sono comunque molto chiari e immediati. Direi che è indirizzato ai neofiti e per chi usa Seven dove le alternative scarseggiano.
  
  
• Avast Antirootkit: basato su GMER a cui ha solo cambiato la grafica quindi sarebbe un buon prodotto ma...c'è un ma, ovvero non è più sviluppato separatamente quindi il tool stand-alone è vecchio, qui indico la risposta sul forum ufficiale "Don't use this 'very, very, old' beta version of the standalone anti-rootkit it was only used for a short time for beta testing, prior to incorporating it into avast 4.8. It had flaws, which were corrected in the regular avast antivirus program. I would advise not using it. If you have vast 4.8 or 5.0, that includes the anti-rootkit and I doubt these would be reported." A buon intenditor ..poche parole, ci siamo capiti. Da non usare, e questo destino di essere abbandonato in favore della versione inglobata nell'antivirus è comune a molti prodotti delle case AV. GMER su cui si basava è invece costantemente supportato e aggiornato.
  

grazie per il 3d

lo seguiro' con molto interesse

[sampei.nihira]

Bravo Romagnolo1973.

Segnalo in merito a HijackThis che stò usando da tempo,cioè da quando è stata disponibile, la versione beta molto più completa della stabile,ed almeno nel mio pc non è causa di alcun problema.
Consiglio quindi gli utenti di provarla.

[Romagnolo1973]

Quote:

Originariamente inviato da sampei.nihira

Bravo Romagnolo1973.

Segnalo in merito a HijackThis che stò usando da tempo,cioè da quando è stata disponibile, la versione beta molto più completa della stabile,ed almeno nel mio pc non è causa di alcun problema.
Consiglio quindi gli utenti di provarla.

Grazie,
io infatti uso la beta, è stato un po' difficile scaricarla (su alcuni download ho delle difficoltà e devo farlo su linux, misteri informatici) ma confermo che è stabilissima e con maggiori opzioni

[wjmat]

bravo Romagnolo altro 3d interessante

spero da questo 3d possa uscire una valida alternativa a gmer visto che in svariati casi, nella sezione infetti, il pc si blocca con una schermata blu

non capisco bene l'inserimento di hjt in questa categoria

[sampei.nihira]

Quote:

Originariamente inviato da wjmat

bravo Romagnolo altro 3d interessante

spero da questo 3d possa uscire una valida alternativa a gmer visto che in svariati casi, nella sezione infetti, il pc si blocca con una schermata blu

non capisco bene l'inserimento di hjt in questa categoria

Come ho scritto più volte a me succede lo stesso,quindi non posso usare questo tool.
Avete appurato se ci sono degli elementi comuni a tutti coloro che hanno questo problema ?
La butto là,che sò il FS in FAT32 (come quello che uso io) ?

[wjmat]

Quote:

Originariamente inviato da sampei.nihira

Come ho scritto più volte a me succede lo stesso,quindi non posso usare questo tool.
Avete appurato se ci sono degli elementi comuni a tutti coloro che hanno questo problema ?
La butto là,che sò il FS in FAT32 (come quello che uso io) ?

essendo pc infetti a volte metto in conto anche quello
ma penso sia alcune volte per incompatibilità altre perchè gmer richiede non poche risorse e se si fanno più cose alla volta molte volte è la RAM che finisce
sul fatto del FS non ci ho mai fatto caso...

[Romagnolo1973]

Quote:

Originariamente inviato da wjmat

bravo Romagnolo altro 3d interessante

spero da questo 3d possa uscire una valida alternativa a gmer visto che in svariati casi, nella sezione infetti, il pc si blocca con una schermata blu

non capisco bene l'inserimento di hjt in questa categoria

Grazie
io l'alternativa a GMEr ce la ho sebbene un po' da "sottobosco" ed è XueTr , se ci riesco tra oggi o domani lo inserisco, è anche Seven compatibile e molto completo, l'unico difetto è che per ora non consente di salvare Log (e per la vostra attività di aiutanti è una mancanza non da poco) e inoltre molte sue funzioni mi sono oscure essendo anche poco pubblicizzato anche in internet, insomma va un po' studiato ma è promettente

GMER pure a me è sostanzialmente quasi inservibile visto che mi da quasi sempre BSOD, mentre scansiona non posso avere aperto quasi nula men che meno Chrome o outlook..insomma un po' difficoltoso

HJT nella versione beta (non ricordo la normale se lo aveva) oltre al suo lavoro di controllo delle chiavi di registro (diciamo solo uno dei vari aspetti che un rootkit coinvolge oltre a exe, startup, servizi, DLL, traffico rete ecc...) ha anche un antispy che cerca gli HiddenDataStream, ha un process manager, cancella servizi windows NT, killa processi al reboot, modifica il file host, insomma fa molto di più di alcuni pseudo antirootkit ed è l'unco con GMER (ma abbiamo visto quanti BSOD) che può girare a 64bit, ecco perchè l'ho inserito sebbene non sia parte della famiglia in senso stretto.
Inoltre tutti lo dobbiamo avere su e ad esso va aggiunto almeno un altro prodotto della lista, questo è ovvio IMHO

EDIT: non lo ho detto ma io i BSOD li ho su NTFS e prima li avevo su FAT32 quindi non penso sia una discriminante. Pure RootRepeal mi dava qualche schermata blu di troppo, ma si sa ho un po' troppa roba sul pc quindi è facile che incontro incompatibilità

[eraser]

Quote:

Originariamente inviato da Romagnolo1973

Grazie
io l'alternativa a GMEr ce la ho sebbene un po' da "sottobosco" ed è XueTr , se ci riesco tra oggi o domani lo inserisco, è anche Seven compatibile e molto completo,

Buon prodotto, assolutamente

[Romagnolo1973]

Quote:

Originariamente inviato da eraser

Buon prodotto, assolutamente

Allora a volte pur in assenza di rootkit per testare i prodotti ci vedo bene
La sensazione è che abbia un buon avvenire, poi se tu lo hai provato e in futuro ne parlerai nel tuo blog o qui, noi siamo qua per imparare
Anche perchè in rete si trovano ben poche info e il programmatore non parla inglese ma solo cinese e questo non aiuta di sicuro

OT Ci vediamo il 28 al pranzo di sezione ehh

[wjmat]

non male XueTr, stavo facendo qualche prova con HideProc e segna in rosso le voci dei processi nascosti, pari pari a Gmer

[Romagnolo1973]

Quote:

Originariamente inviato da wjmat

non male XueTr, stavo facendo qualche prova con HideProc e segna in rosso le voci dei processi nascosti, pari pari a Gmer

Curiosone
peccato per la mancanza del Log, magari la puoi richiedere a lui se aggiunge la feature (e magari c'è e non l'ho trovata) c'è la mail, basta andare in process e vedere XueTr e trovi la sua email, non parla inglese ma una richiesta la traduce con google dai
hai dato una occhiata a Setting e le possibilità di interdire processi, file, chiavi ...? Mi sembra una cosa molto interessante anche se ancora non ho provato se funziona senza problemi

[Chill-Out]

Quote:

Originariamente inviato da Romagnolo1973

HJT nella versione beta (non ricordo la normale se lo aveva) oltre al suo lavoro di controllo delle chiavi di registro (diciamo solo uno dei vari aspetti che un rootkit coinvolge oltre a exe, startup, servizi, DLL, traffico rete ecc...) ha anche un antispy che cerca gli HiddenDataStream

Era presente anche nella versione 2.0.2, ma sinceramente annoverare HJT tra gli ARK è improprio.

[Romagnolo1973]

Quote:

Originariamente inviato da Chill-Out

Era presente anche nella versione 2.0.2, ma sinceramente annoverare HJT tra gli ARK è improprio.

Ok vince la maggioranza e lo vado a togliere

[wjmat]

Quote:

Originariamente inviato da Romagnolo1973

Curiosone
peccato per la mancanza del Log, magari la puoi richiedere a lui se aggiunge la feature (e magari c'è e non l'ho trovata) c'è la mail, basta andare in process e vedere XueTr e trovi la sua email, non parla inglese ma una richiesta la traduce con google dai
hai dato una occhiata a Setting e le possibilità di interdire processi, file, chiavi ...? Mi sembra una cosa molto interessante anche se ancora non ho provato se funziona senza problemi

per la funzione log la si potrebbe richiedere, chi è il responsabile degli "esteri" qui?
le funzionalità sono circa tutte quelle di gmer che alla fine nella sezione infetti usiamo solamente al 10% circa ossia solo la parte del rilevamento processi nascosti
per le funzionalità extra molto meglio hjt come tu avevi già scritto

[Romagnolo1973]

Quote:

Originariamente inviato da wjmat

per la funzione log la si potrebbe richiedere, chi il responsabile degli "esteri" qui?
le funzionalità sono circa tutte quelle di gmer che alla fine nella sezione infetti usiamo solamente al 10% circa ossia solo la parte del rilevamento processi nascosti
per le funzionalità extra molto meglio hjt come tu avevi già scritto

ok capito, appena lo inserisco poi provo a fargli una email richiedendo se può pensare al'aggiunta del LOG col mio spaghetti english e vediamo cosa capisce il cinese. Comunque visto che gli spaghetti li hanno inventati loro, forse mi capisce al volo


Edit: ho messo XueTr nell'elenco ed ho anche fatto la e-mail allo sviluppatore, speriamo bene ....

Edit2: la mail in Cina è arrivata ma ancora nessuna risposta, mi sa che gli spaghetti non gli piacciono :-)

[Roby_P]

Grazie Romagnolo

Su questo argomento so proprio poco ed una bella guida mi interessa molto
Me ne sono accorta solo ora che avevi aperto la discussione e giusto perchè l'hai messa in firma
Scusa il ritardo

[Romagnolo1973]

Quote:

Originariamente inviato da Roby_P

Grazie Romagnolo

Su questo argomento so proprio poco ed una bella guida mi interessa molto
Me ne sono accorta solo ora che avevi aperto la discussione e giusto perchè l'hai messa in firma
Scusa il ritardo

ehh sì ormai non ho più posto in firma se continua così avrò bisogno di una dispensa papale per poter andare su una terza riga
Ma mi sa che mi fermo prima per via del tempo che manca per seguire tutto
Questa comunque sarà un po' come quella sugli antimalware non penso porterà via tanto tempo, è più una cosa per "sperimentatori" e comunque generalista, non è che io sono ferrato in materia come altri che ci lavorano con ste cose