Kernel rootkitlerini bulun

[velociraptor]

Bilindigi üzere rootkitler Ativirüs yazilimlarinin da bulamadigi kendilerini sistemin derinliklerine gizleyen zararlilar olabilmektedirler (tabii ki antivirüs ve Firewall yazilimlari da bu rootkit teknigini kullanirlar) asagidaki yazilim ile sisteminizde hangi rootkitlerin oldugunu bulabilirsiniz:
Anasayfa:
http://www.resplendence.com/downloads

Download:

Kod: Tümünü seç

http://www.resplendence.com/download/hookanlz.exe

kullanimi : indirdiginiz programi kurun programi actiginizda sol dipteki analyze butonuna basin, ayni yerdeki help butonunun saginda yeralan bosluga tik koyun ki sadece rootkitleri veya bu teknigi kullanan yazilimlari göstersin
Asagida kendi sisteminde yaptirdigim analiz var:



fakat orada görülenlerin hepsi Firewallime ait :D

[xd3m3x]

ellerine saglık deneyelım bunuda, sonra yarın birgun pc miz demesin denemedin diye, ama sunuda biliyorum pc kafaytı yıyecek bu gidisle :)

peki cıkan zararlı olanları silelim mi , Firewallime ait degilse

ve tarattım ama temız bi sayfa cıkı, bisey cıkmadı ?

[velociraptor]

Firewall e veya Antivirüs e ait degilse mutlak suretle silinmeleri gerekir

[abraxas07]

Show hooked services e tik koymadan 258 tane buldu,diger türlü hiç bir tane bile yok...Olabilirmi?

[drog_1]

benim sistem tertemiz abi
:D

[velociraptor]

Show hooked services e tik koymadan 258 tane buldu,diger türlü hiç bir tane bile yok...Olabilirmi?

Tik koymadiginizda bulduklari tüm kernel calisanlari o nedenle önemli degil , zaaten olsa tüm o bilesenlerin yaninda kirmizi halde siritirlardi , bendeki firewall i da bir warez sitesinden indirmistim ama , hadi hayirlisi ,

[velociraptor]

McAfee Avert Labs Rootkit Detective Beta



Download:

Kod: Tümünü seç

http://download.nai.com/products/mcafee-avert/McafeeRootkitDetective.zip