Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale

Age of Empires IV, recensione: il ritorno del 'vero' RTS
Age of Empires IV, recensione: il ritorno del 'vero' RTS
Da qualche giorno stiamo giocando ad Age of Empires IV. Tantissimi gli spunti di riflessione, per un ritorno che evidenzia una qualità eccezionale. Relic è riuscita a fondere le meccaniche classiche di AoE con la sua ricerca del realismo e della spettacolarità
Renault Zoe E-Tech Intens: l'elettrica matura che si distingue
Renault Zoe E-Tech Intens: l'elettrica matura che si distingue
E' sul mercato da molto tempo e ha riscosso molto successo di vendite nella nostra nazione, ma Renault Zoe continua a restare una delle più interessanti proposte completamente elettriche del segmento B: merito di un progetto consolidato e maturo e della flessibilità data da un caricatore onboard che permette di sfruttare le colonnine AC sino a 22kW di potenza massima
Far Cry 6 messo alla prova su PC: sorprese e delusioni dallo sparatutto di Ubisoft
Far Cry 6 messo alla prova su PC: sorprese e delusioni dallo sparatutto di Ubisoft
Ubisoft lancia un nuovo episodio della serie Far Cry, il franchise che ha ridefinito il sottogenere degli sparatutto open-world. Proprio come i suoi predecessori, Far Cry 6 propone un folle mix di sparatorie, esplorazione e personaggi fuori di testa, affiancando il tutto a un comparto grafico all'avanguardia. La serie riuscirà a stupire i giocatori ancora una volta?
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 27-07-2008, 21:58   #1
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
RootRepeal: probabilmente il miglior ANTIROOTKIT in circolazione al 27/7/08...

fcukdat, almeno, che non è proprio l'ultimo pivello in circolazione, semprerebbe arrivato a questa conclusione...

"The author claims his tool will detect all known malware rootkits and publically available POC's and i find myself agreeing with him based on my experiences with it."

Tra i motivi, il fatto che "supera" certe limitazioni di altri tool ARK (Gmer, RKU..) che imiegano tecniche di lettura del disco di tipo RAW (raw disk read), tecniche che da quanto leggo fanno ad es. a cazzotti con il driver del rootkit della famiglia "DNS" (vedi inch.sys mostrato poco sotto)...

Ve lo segnalo (cosa già fatta peraltro in un altro thread ma passata ovviamente in sordina...) dato che sposa un'ALTA % di rilevazione di questo genere di malware ad un'interfaccia estremamente pulita e di semplice lettura (=interpretazione..)




Caratteristiche:
- Driver Scan - scans the system for kernel-mode drivers. Displays all drivers currently loaded, and shows if a driver has been hidden, and whether the driver's file is visible on-disk.
- Files Scan - scans any fixed drive on the system for hidden, locked or falsified* files.
- Processes Scan - scans the system for processes. Displays all processes currently running, and shows if a processes is hidden or locked.

* - falsified files are files which have their size mis-reported to the Windows API. Some rootkits use this to hide data.

System Requirements
* Microsoft® Windows Vista®; Windows XP Professional or Home Edition; Windows 2000 with Service Pack 4; Windows 2003 Server
Note: Only x86 versions of Windows are supported.


Mini-Recensione: http://www.pianetapc.it/view.php?id=1099

Home Page: http://rootrepeal.googlepages.com/

Discussione su sysinternals: http://forum.sysinternals.com/forum_posts.asp?TID=12914

fcukdat in azione con RootRepeal:
inch.sys, della famiglia DNS Trojan + Rustock.C:
Link 1

PoC (Unreal, Phide_ex):
Link 2


volsnap.sys




L'arsenale di software ARK, quindi, si arricchisce con questo tool gratuito.
Tra i primi 4 con RR, cmq, e chiusi + o - strettamente alle sue % di rilevazione, c'è sicuramente Gmer, PrevX CSI (forse un pelettino più attardato come rilevazione anche se decisamente intuitivo e davvero alla portata di tutti oltre che avere caratteristiche di cleaning al contrario degli altri...) & RKU ormai discontinuato...



Spero che altri, poi, dicano qualcosa anche su questo progetto molto particolare di EP_X0FF, CsrWalker...


Per ora, cmq, è tutto...





**EDIT**
Chiedo venia ma ho stioccato un'errore nel nome del programmino e non posso + editare il titolo..
Sono un somaro..!

Ultima modifica di nV 25 : 27-07-2008 alle 22:13. Motivo: ...ho anche scritto male il nome del tool :)))..Eò, pace, eh!
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 27-07-2008, 22:33   #2
Bugs Bunny
Senior Member
 
L'Avatar di Bugs Bunny
 
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3391
interessante... grazie per la segnalazione
Bugs Bunny è offline   Rispondi citando il messaggio o parte di esso
Old 27-07-2008, 22:38   #3
xcdegasp
Moderatore
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27451
domani lo provo,perora ho corretto il titolo
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 27-07-2008, 22:48   #4
eraser
Senior Member
 
L'Avatar di eraser
 
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6369
Quote:
RootRepeal: probabilmente il miglior ANTIROOTKIT in circolazione al 27/7/08...
Al momento...
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

Ultima modifica di eraser : 27-07-2008 alle 23:14.
eraser è offline   Rispondi citando il messaggio o parte di esso
Old 28-07-2008, 08:12   #5
juninho85
Bannato
 
L'Avatar di juninho85
 
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28653
mai sentito prima
juninho85 è offline   Rispondi citando il messaggio o parte di esso
Old 28-07-2008, 10:09   #6
gabryflash
Senior Member
 
L'Avatar di gabryflash
 
Iscritto dal: Dec 2007
Città: addio mia dolce compagna,amica fedele da 18 anni..mi spiace che tu sia morta in un modo cosi doloroso
Messaggi: 1393
Quote:
Originariamente inviato da juninho85 Guarda i messaggi
mai sentito prima
nemmeno io anzi nelle ultime ricerche su alternative a gmer non ne ho trovato cenno alcuno......
__________________
Un vero uomo non è colui che non cade mai ma colui che sa rialzarsi dopo ogni caduta!!!!!!! essere vivo richiede uno sforzo maggiore del semplice respirare(Pablo Neruda).
gabryflash è offline   Rispondi citando il messaggio o parte di esso
Old 28-07-2008, 10:31   #7
gabryflash
Senior Member
 
L'Avatar di gabryflash
 
Iscritto dal: Dec 2007
Città: addio mia dolce compagna,amica fedele da 18 anni..mi spiace che tu sia morta in un modo cosi doloroso
Messaggi: 1393
Quote:
Originariamente inviato da eraser Guarda i messaggi
Al momento...
bentornato mito.......
__________________
Un vero uomo non è colui che non cade mai ma colui che sa rialzarsi dopo ogni caduta!!!!!!! essere vivo richiede uno sforzo maggiore del semplice respirare(Pablo Neruda).
gabryflash è offline   Rispondi citando il messaggio o parte di esso
Old 28-07-2008, 13:49   #8
sampei.nihira
Senior Member
 
Iscritto dal: Aug 2006
Messaggi: 4350
Io l'ho provato quando l'avevi messo all'attenzione altrove.
E' veramente molto veloce in fase di scan.
sampei.nihira è offline   Rispondi citando il messaggio o parte di esso
Old 28-07-2008, 14:27   #9
levriero
Senior Member
 
L'Avatar di levriero
 
Iscritto dal: Apr 2008
Messaggi: 380
Quote:
Originariamente inviato da sampei.nihira Guarda i messaggi
Io l'ho provato quando l'avevi messo all'attenzione altrove.
E' veramente molto veloce in fase di scan.
Quoto e confermo^^
estremamente rapido
levriero è offline   Rispondi citando il messaggio o parte di esso
Old 28-07-2008, 14:38   #10
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22096
Quote:
Originariamente inviato da eraser Guarda i messaggi
Al momento...
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 28-07-2008, 14:39   #11
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22096
ottima segnalazione nV25, grazie
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 28-07-2008, 19:44   #12
Lazza84
Senior Member
 
L'Avatar di Lazza84
 
Iscritto dal: Aug 2006
Città: µTorrent
Messaggi: 1634
Bella segnalazione, lo provo subito !
__________________
Sono il Signor Wolf... Risolvo problemi. -Pulp Fiction-
S.M.A.R.T. e HD in raid - www.inalto.org - Nikon Coolpix P7700 - Panasonic Lumix DMC-LF1
Lazza84 è offline   Rispondi citando il messaggio o parte di esso
Old 28-07-2008, 19:53   #13
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
Quote:
Originariamente inviato da eraser Guarda i messaggi
Al momento...
dopo il saluto di rito [RITO..] e gli omaggi del caso [CASO ] , 2 rapide considerazioni:
- è una grande notizia il sapere che la ricerca (perchè di questo si tratta quando si parla di strumenti cosi' sofisticati come i rootkit [oltretutto se attivi..]) sia cosi' "vivace" dopo un periodo di relativa stagnazione...
1° a)...specie se poi una persona che in tanti ammiriamo (perchè equilibrata, matura, competente...) mette in prima persona del suo per il perseguimento di quest'obiettivo...

- non neghi di fatto quanto io riporto e cioè RR attuale "medaglia d'oro" nella rilevazione, per quanto la distanza tra i vari tool citati descriva una forbice particolarmente ristretta...


nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 29-07-2008, 12:34   #14
Lazza84
Senior Member
 
L'Avatar di Lazza84
 
Iscritto dal: Aug 2006
Città: µTorrent
Messaggi: 1634
Ho fatto una passata e ho questo file sospetto:

Path: C:\Documents and Settings\*\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\*\SharingMetadata\*\DFSR\Staging\CS{888E1C82-87EF-6DC0-364B-71131D45506A}\01\10-{888E1C82-87EF-6DC0-364B-71131D45506A}-v1-{0C21993D-429C-419B-8595-E81CC9BC7F7A}-v10-Downloaded.frx
Status: Locked to the Windows API!


Qualcuno sa dirmi cos'è ? X caso il contatto di msn in questione è infetto e spara germi ?

Ho tolto con * i dati "personali"
__________________
Sono il Signor Wolf... Risolvo problemi. -Pulp Fiction-
S.M.A.R.T. e HD in raid - www.inalto.org - Nikon Coolpix P7700 - Panasonic Lumix DMC-LF1
Lazza84 è offline   Rispondi citando il messaggio o parte di esso
Old 29-07-2008, 20:33   #15
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
ma LOL

non ho fatto in tempo a postare questa cosa, che vedo "risorgere" Rootkit Unhooker...

RkU LE 3.8.340.550.rar

Rootkit Unhooker LE v3.8.340.550

LE means Lite Edition.
This is not VX (Veritable eXtended) variant and it doesn't includes anything from VX.
There is no homepage of this software and no official support. Do you experience "problems" with this software? BSOD's? You can send minidumps to naxyi or better post them somewhere where we can get access and take a look when we want to do this.

MD5 of the file in rar archive
876ec954bd84a4bcb23b06d41f92fb3d *RkU3.8.340.550.exe
Installer as well as executable (or something from them, don't remember) packed with PECompact, so be sure, some of so called AV's will flag it as malware.

Changelog (all changes made in 3.5 hours 28.07.2008) [ SBORONE...]:

added: all program components Windows Vista SP1 support

added: partial Windows 2008 support

added: Rustock.C hooks detection (file is for AV/VX)
IMPORTANT: do not unhook rustock hooks inside ntoskrnl.exe without killing rustock rootkit threads inside winlogon.exe. LE doesn't provides better support in handling with this rootkit so its on your way.

added: bootkit (Sinowal/MaosBoot) hot start detection and removal (use with caution!! Possible damage of the MBR)

added: bypassing of several trojans with anti antirootkit parts (DNS trojans, siberia etcetera)

improved a little processes detection for Windows 2000/XP (no your super-puper bsoddy PoC's will not be detected because nobody don't care about them)

updated: all build up with latest UG North libs and rtls (all fixes from year applied)

fixed: one stupid BSOD under Vista

fixed: several bsoddy parts of the LE version engine

fixed: loader bugs under different versions of NT

fixed: Windows 2003 BSOD's

important: "-hookswap" console mode keyword is no longer valid

important: this version does not include any of VX features so it is still LE

important: check about box for some stuff LOL

WARNING. YOU USE THIS TOOL AT YOUR OWN RISK.
WARNING. POSSIBLE RISK OF DISK DATA DAMAGE.
WARNING. VISTA SP1 / 2008 SUPPORT RESTRICTED. COULD BE SOME PROBLEMS WHILE USING THIS RKDETECTOR.

Users of the VX may not use this version because it provides much more less information and features. However together work in the same time is guaranteed.

Feedback is not interested.

VX/LE (c) 2006-2009 UG North
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 30-07-2008, 03:11   #16
gabryflash
Senior Member
 
L'Avatar di gabryflash
 
Iscritto dal: Dec 2007
Città: addio mia dolce compagna,amica fedele da 18 anni..mi spiace che tu sia morta in un modo cosi doloroso
Messaggi: 1393
Quote:
Originariamente inviato da nV 25 Guarda i messaggi
ma LOL

non ho fatto in tempo a postare questa cosa, che vedo "risorgere" Rootkit Unhooker...
domanda da ignorante informatico (non nel senso di nick ...te l'ho rubata amico ) ma a sto punto tutti non li possiamo usare e dato per assunto che gmer è intoccabile quali teniamo nel nostro arsenale tra tutti gli altri...

ps: ho usato il programma in questione ma non è un pò troppo velocino? uno scan in 10 secondi ....
__________________
Un vero uomo non è colui che non cade mai ma colui che sa rialzarsi dopo ogni caduta!!!!!!! essere vivo richiede uno sforzo maggiore del semplice respirare(Pablo Neruda).
gabryflash è offline   Rispondi citando il messaggio o parte di esso
Old 30-07-2008, 03:11   #17
gabryflash
Senior Member
 
L'Avatar di gabryflash
 
Iscritto dal: Dec 2007
Città: addio mia dolce compagna,amica fedele da 18 anni..mi spiace che tu sia morta in un modo cosi doloroso
Messaggi: 1393
edit doppio post.... ehm...sorry
__________________
Un vero uomo non è colui che non cade mai ma colui che sa rialzarsi dopo ogni caduta!!!!!!! essere vivo richiede uno sforzo maggiore del semplice respirare(Pablo Neruda).
gabryflash è offline   Rispondi citando il messaggio o parte di esso
Old 30-07-2008, 03:12   #18
gabryflash
Senior Member
 
L'Avatar di gabryflash
 
Iscritto dal: Dec 2007
Città: addio mia dolce compagna,amica fedele da 18 anni..mi spiace che tu sia morta in un modo cosi doloroso
Messaggi: 1393
e che kaiser....non ho capito ma mi è rivenuto per la terza volta....
__________________
Un vero uomo non è colui che non cade mai ma colui che sa rialzarsi dopo ogni caduta!!!!!!! essere vivo richiede uno sforzo maggiore del semplice respirare(Pablo Neruda).
gabryflash è offline   Rispondi citando il messaggio o parte di esso
Old 30-07-2008, 09:18   #19
wizard1993
Senior Member
 
L'Avatar di wizard1993
 
Iscritto dal: Apr 2006
Messaggi: 22459
Quote:
Originariamente inviato da nV 25 Guarda i messaggi
ma LOL

non ho fatto in tempo a postare questa cosa, che vedo "risorgere" Rootkit Unhooker...
era ora, è il mio antirootkit preferito
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza
wizard1993 è offline   Rispondi citando il messaggio o parte di esso
Old 30-07-2008, 11:16   #20
Ignorante Informatico
Senior Member
 
L'Avatar di Ignorante Informatico
 
Iscritto dal: Apr 2008
Messaggi: 1279
Quote:
Originariamente inviato da gabryflash Guarda i messaggi
domanda da ignorante informatico (non nel senso di nick ...te l'ho rubata amico )..
Bravo!

Prima mi proponi uno scambio di nick, poi mi rubi l'identità (nel senso che il tuo post ricorda il tenore dei miei interventi )...

Scherzi a parte, personalmente, opterei per l'uso di tutti e tre (o GMER e RootRepeal, date le delucidazioni di nV 25 fatte nel post #1).
Ignorante Informatico è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Age of Empires IV, recensione: il ritorno del 'vero' RTS Age of Empires IV, recensione: il ritorno del 'v...
Renault Zoe E-Tech Intens: l'elettrica matura che si distingue Renault Zoe E-Tech Intens: l'elettrica matura ch...
Far Cry 6 messo alla prova su PC: sorprese e delusioni dallo sparatutto di Ubisoft Far Cry 6 messo alla prova su PC: sorprese e del...
Sony A7 IV, anteprima della nuova Full Frame per tutti Sony A7 IV, anteprima della nuova Full Frame per...
MSI Oculux NXG253R: 360 Hz, e non solo MSI Oculux NXG253R: 360 Hz, e non solo
Horizon Forbidden West sempre più...
Arriva Arm Total Solutions, la nuova pia...
Halo Infinite, 343 Industries ci mostra ...
Parte la produzione dell'elettrica Merce...
Philips presenta due nuovi monitor Momen...
Nostalgia canaglia: lo storico Nokia 631...
Core i9-10900K e RTX 3080 raffreddati pa...
Arlo Pro 4: la videocamera di sorveglian...
Ecco i piani futuri di XPeng: piattaform...
Nuovo boom di vendite per i TV, tra swit...
GPU ARM, la prossima generazione sar&agr...
La rinascita di Hertz: dopo la bancarott...
Microsoft: Nobelium riprende le sua atti...
ESET ha identificato un pericoloso bootk...
ASUS ufficiale: ecco quando arriver&agra...
OCCT
CrystalDiskInfo
Chromium
AVG Internet Security
Alcohol 120%
Mozilla Thunderbird 91
The Bat! Professional Edition
Dropbox
K-Lite Codec Pack Update
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
K-Lite Codec Pack Standard
K-Lite Codec Pack Basic
Opera Portable
Opera 80
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 22:31.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Served by www2v