Modgreper, stealth malware


Topics


modGREPER - stealth malware






modGREPER - stealth malware

modGREPER modGREPER is a hidden module detector for Windows 2000/XP/2003. It searches through kernel memory in order to find structures which looks like a valid module description objects.

http://invisiblethings.org/tools/svv-1.0-public.zip

2.2 ist derzeit die neuste Version modGREPER

http://www.invisiblethings.org/code.html

entpacke es nach C:\ , gehe auf Start/Ausführen, tippe dort
cmd
ein und drücke die Enter-Taste,

es öffnet sich die Dosbox danach bitte cd\ und enter drücken

svv check >test.txt

svv chech /a /m

eingeben und enter drücken
start test.txt und nochmal enter . Jetzt sollte sich notepad öffnen, den ganzen Inhalt bitte in den Thread im Sicherheitsforum kopieren.(falls verlangt)



modGREPER Beispiel:

WARNING: Service Table redirection detected
origKiServiceTbl: 0x804e26a8 - 0x804e2ba8
currKiServiceTbl: 0x81fb2b58 - 0x81fb2ffc

verifying module: [ ntoskrnl.exe] 0%... -
verifying module: [ hal.dll] 1%... \
verifying module: [ KDCOM.DLL] 2%... |
verifying module: [ BOOTVID.dll] 2%... /
verifying module: [ ACPI.sys] 3%... -
verifying module: [ WMILIB.SYS] 4%... \
verifying module: [ pci.sys] 5%... |
verifying module: [ isapnp.sys] 5%... /
verifying module: [ ohci1394.sys] 6%... -
verifying module: [ 1394BUS.SYS] 7%... \
verifying module: [ compbatt.sys] 7%... |
verifying module: [ BATTC.SYS] 8%... /
verifying module: [ intelide.sys] 9%... -

verifying module: [ ntdll.dll] 92%... |
verifying module: [ svv.exe] 92%... /
verifying module: [ ntdll.dll] 93%... -
verifying module: [ kernel32.dll] 94%... \

ntoskrnl.exe (804d7000 - 806eba00)... kernel32.dll (7c800000 - 7c906000)...
SYSTEM INFECTION LEVEL: 2
0 - BLUE
1 - GREEN
--> 2 - YELLOW
3 - ORANGE
4 - RED
5 - DEEPRED
Nothing suspected was detected



modGREPER Suchbegriff eingeben:
Benutzerdefinierte Suche







Valid HTML 4.01 Ranking-Hits