Rootkit-Analyse |
Rootkit-Analyse root ist in Betriebssystemen der Benutzer mit Administratorrechten - Rootkit eine Software, die nach dem Einbruch in ein Computersystem auf dem kompromittierten System installiert wird, um zukünftige Logins des Eindringlings zu verbergen und Prozesse und Dateien zu verstecken. Antivirensoftware versucht, die Ursache der Kompromittierung zu entdecken. Zweck eines Rootkits ist es, Malware vor den Antivirenprogrammen und dem Benutzer zu verbergen (zu tarnen). 
Catchme.exe
virus-protect.org/catchme.html
gromozon anti-rootkit
gromozon anti-rootkit
Helios-Antirootkit scanner
Helios-Antirootkit scanner
Combofix
virus-protect.org/artikel/tools/combofix.html
TrendMicro's Rootkit Buster
TrendMicro's Rootkit Buster - Double-click RootkitBuster.exe - TMRB.Log RootkitBusterv1.6-1055.zip
RootKit Hook Analyzer
www.resplendence.com/hookanalyzer www.chip.de/downloads/c1_downloads_20301158.html
Panda Anti-Rootkit
panda-anti-rootkit.softonic.de/
Sophos Anti-Rootkit
sophos.de/products/free-tools/sophos-anti-rootkit.html
AVG Anti-Rootkit
freewarefiles.com/program_9_90_22524.html
DarkSpy
pctipp.ch/downloads/sicherheit/34539/darkspy.html ist ein kostenloses Tool zum Aufspüren und Entfernen von Rootkits. Die Software findet versteckte Prozesse, Treiber, Ports und Dateien dank der Kombination eigener und bewährter Techniken. Für den Schutz der Registry bietet Darkspy diverse Möglichkeiten, zum Beispiel eine On- und Offline-Analyse und eine Wiederherstellungsfunktion.
UnHackMe findet und löscht Rootkits
virus-protect.org/artikel/tools/unhackme.html greatis.com/unhackme/download.htm
Rootkit Hook Analyzer
resplendence.com/hookanalyzer Screen von Rootkit Hook Analyzer 
F-Secure Black Light
fsbl.exe http://www.f-secure.com/security_center/ Black Light Elimination Tool # Lade F-Secure Blacklight in einen neuen Ordner C:\programme\blacklight. # Starte in diesem Ordner fsbl.exe und schließe alle anderen Programme. # Klicke "I accept the agreement", "next", "Scan". # wenn der Scan zuende ist, wähle "Close". # Der Bericht ist fsbl-XXX.log im Blacklight Verzeichnis, anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten Dann starte blacklight nochmal und lasse alle Dateien, die es anzeigt umbenennen (ausser C:\WINDOWS\system32\wbem\wbemtest.exe) scan --> next none auf rename ändern Dann lass Blacklight den Rechner neu starten.
RootkitRevealer
Security/RootkitRevealer HKLM\SOFTWARE\CrTR8AB8Yj79 10/22/2005 2:57 PM 0 bytes Hidden from Windows API. C:\Program Files\Aolports 10/15/2005 4:43 PM 0 bytes Hidden from Windows API.
rkfiles
virus-protect.org/artikel/tools/rkfiles.html
AVZ Antiviral Toolkit
virus-protect.org/artikel/tools/avz.html
Gmer
System - Kernel code sections - Services - Registry - Files - Rootkits - aktive Module virus-protect.org/artikel/tools/gmer.html Social Bookmarks: Für diese Seite ein Lesezeichen setzen bei ... Social Bookmark Button |
Benutzerdefinierte Suche
IceSword
ist ein Sicherheitstool, welches versteckte schädliche Software auf dem PC findet icesword.html
SDFix
sdfix.html
winpfind3
winpfind3.html
Intampoo
Intampoo.zip Intampoo.zip , entpacke es, führe die Bat-Datei aus. ----- Root ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C8F6-7CC6 Verzeichnis von C:\Progra~1\Intampoo [.] [..] [Cache] ace.dll AI_07-07-2006.log AI_08-07-2006.log AI_09-07-2006.log
comboscan
comboscan
aproposfix
aproposfix
totalcommander
totalcommander
modGREPER
modGREPER
haxfix
haxfix 1. Avira 2. AVG 3. AVZ 4. Blacklight 5. Catchme 6. DarkSpy 1.05 7. GMER 1.012 8. Helios v1.1alpha 9. Hidden Finder 1.301 10. Rootkit Hook Analyzer 11. IceSword 1.12en, 1.18en, 1.20ch 12. klister 0.4 13. McAfee Rootkit Detective 14. modGREPER 0.3 15. Panda AntiRootkit 16. Process Master v1.2 17. Backfaces Process Master v1.1 18. RAIDE Beta 1 19. RkDetector v2.0 Beta 20. RkDetector v0.62 21. Trend Micro Rootkit Buster v1.6 22. Rootkit Shark 23. Safety Check v1.5.2b 24. Sophos AntiRootkit 25. SEEM v4.0 26. SVV v2.3 27. TaskInfo v7.0 28. Tucan from Panda 29. UnhackMe 30. VICE 31. Rootkit Revealer v1.71 32. BitDefender Rootkit Uncover --------- 1. RkDemo v1.0, v1.1, v1.2 2. BadRkDemo 3. FUTO 4. AFX 2005 5. Vanquish v0.2 6. phide_ex 7. ScriptGod 8. HaxDoor 9. Unreal (alpha 2) 10. Hacker Defender 11. mssync20 12. Rustock.A 13. Rustock.B 14. Agony 15. Oddysee 16. Gromozon 17. NTIllusion 18. HideToolz 19. HideFiles |
