NoVirusThanks Anti-Rootkit
Novirusthanks.org ha da poco rilasciato un antirookit che ho avuto modo di provare ed è a mio avviso eccellente.
E' disponibile sia in una versione gratuita per uso personale sia in una per uso commerciale a pagamento
http://www.novirusthanks.org/products/novirusthanks-anti-rootkit/
NoVirusThanks Anti-Rootkit is a sophisticated low-level system analysis tool whose main goal is to detect the presence of malware and rootkits. Hidden processes, hidden drivers, stealth DLL modules, code hooks etc. are just a few of the objects which can be detected in user space and system memory.
Non va inconflitto con alcun antivirus, se usate un firewall o un HIPS ignorate eventuali avvisi: sia il driver installato sia l'eseguibile devono apportare alcune modifiche al sistema per funzionare correttamente.
Alcuni test
http://www.youtube.com/v/RiIztE0IqsA?fs=1&hl=en_GB&rel=0
http://www.youtube.com/v/f73edHo6_30?fs=1&hl=en_GB&rel=0
le differenze tra le versione gratuita e quelle commerciale sono minime, controllate voi stessi;)
E sta per essere rilasciata versione 1.2 che conterrà i seguenti cambiamenti
Upcoming features:
+Detection of Black Energy 2.1+ Rootkit
+Loaded Modules -> Inject a New DLL
+Loaded Modules -> Force Unload Module
+Tools -> Wipe File + Delete
+Tools -> Reboot Delete File
+Loaded Modules -> Open Containing Folder
+Loaded Modules -> Research on Google
+Loaded Modules -> Copy to Clipboard
+Loaded Modules -> Copy File
+Loaded Modules -> Delete File
+Master Boot Record (MBR) Fixer
+System Threads
http://www.novirusthanks.org/products/novirusthanks-anti-rootkit/
Consigliato:)
P.S Faber dove sei?
