Инструментарий

Различное ПО для исследование программного обеспечения

HitmanPro 3.6

12.05.2012

Облачный мультиантивирсный сканер Hitman Pro был обновлен до версии 3.6. Это как-то прошло мимо меня, заметил только сейчас и не зря. Новые версии научились определять и лечить MBR и VBR буткиты, включая 64-битные версии.
На данный момент сей тулзе под силу побороть:

XPAJ
Yurn
Cidox, Mayachok
Necurs
Rovnix
Sinowal (Mebroot, Torpig)
ZeroAccess (включая x64 версию)
TDL4

Ну, и обычные троянцы/черви, само собой, ей давно по плечу.

так же утилита теперь умеет взаимодействовать с Virustotal, используя Public API
Исправлять HOSTS-файл
Сканировать файловую систему и реестр на предмет остаточных эффектов после заражений
Лечение во время перезагрузки (что-то вроде Boot Cleaner в AVZ)

Более подробный чейнджлог доступен на оф.сайте: http://www.surfright.nl/en/whatsnew

Используемые антивирусные базы на данный момент:

Dr.Web
Bitdefender
Emsisoft
G Data
IKARUS

Очень хотелось бы видеть в этом списке еще Avira, Kaspersky, Microsoft Security Essentials. Как только появится хотя бы один из них, начну задумываться о покупке лицензии)

YUMI – Multiboot USB Creator

12.05.2012

в LiveCD

YUMI Multiboot USB Creator — это инструмент для создания загрузочных USB Flash дисков на базе загрузчика syslinux.
Очень удобен для создания собственного реаниматора с несколькими антивирусными livecd, winpe а так же linux livecd.
Я себе сделал прекрасную сборку из реанимационных дисков Kaspersky, Avira, DrWeb, Hiren’s Boot CD, Safezone LiveCD, Reanimator winpe by Aftermath.
Все прикрасно уживается на одном флеш-драйве без каких-либо косяков.
Так же можно добавить и установочные диски с Windows 7, 8. С оригинальным образом windows XP пока какие-то проблемы, которые автор пытается решить.
Окно загрузчика выглядит аккуратно, по умолчанию образы делятся на подменю по тематическим категориям, к примеру подменю с антивирусными дисками:

Полный список всех прелестей, а так же получить свежую версию можно с официального сайта:
http://www.pendrivelinux.com/yumi-multiboot-usb-creator/
Утилита активно обновляется, на данный момент поддерживается следующий список дистрибьютивов:
(далее…)

antivirus livecd liveusb reanimator

Антивирусные LiveCD

29.04.2012

в LiveCD, Антивирусы

По работе сейчас часто приходится пользоваться именно таким способом лечения систем от вирусных инфекций — LiveCD. Это быстрее и надежней попыток очистки систем от вирусов из нее самой, уже пораженной, возможно, не простым вредоносным мусором, но и руткитами/буткитами.

Мне были известны подобные инструменты от Avira, Kaspersky, DrWeb — о них я уже писал в блоге. Погуглив, я нашел на знакомом мне сайте safezone.cc вот такой списочек, подготовленный Severnyj, автором и составителем Safezone LiveCD:

AVG Rescue CD
- Официальный сайт: http://www.avg.com/
- Страница загрузки: http://www.avg.com/us-en/avg-rescue-cd-download
- Описание: http://www.avg.com/us-en/226386
Avira AntiVir Rescue System
- Официальный сайт: http://www.avira.com/
- Страница загрузки: http://www.avira.com/ru/support-down…-rescue-system
BitDefender Rescue CD
- Официальный сайт: http://www.bitdefender.com/
- Страница загрузки: http://download.bitdefender.com/rescue_cd/
- Описание: http://kb.bitdefender.com/site/article/627/
Dr.Web LiveCD
- Официальный сайт: http://www.freedrweb.com/
- Страница загрузки: http://www.freedrweb.com/livecd/
- Описание: ftp://ftp.drweb.com/pub/drweb/livecd…ecd-600-ru.pdf
eScan Rescue Disk
- Официальный сайт: http://www.avescan.ru/
- Страница загрузки: http://www.avescan.ru/download/
- Описание: http://download1.mwti.net/download/w…escue_Disk.pdf
LiveCD ESET NOD32
- Официальный сайт: http://www.esetnod32.ru/
- Страница загрузки: http://ess.nichost.ru/eset_sysrescue.iso
- Описание: http://www.esetnod32.ru/.download/li…_boot_disk.pdf
F-Secure Rescue CD
- Официальный сайт: http://www.f-secure.com/
- Страница загрузки: http://www.f-secure.com/en_EMEA-Labs…ols/rescue-cd/
- Описание: http://www.f-secure.com/en_EMEA-Labs…ols/rescue-cd/
G Data BootCD
- Официальный сайт: http://www.gdatasoftware.com/
- Страница загрузки: http://qsmirror.gdatasecurity.de/pus…46645ab73bccaf
Kaspersky Rescue Disk
- Официальный сайт: http://www.kaspersky.ru/
- Страница загрузки: http://rescuedisk.kaspersky-labs.com…isk/updatable/
- Описание: http://support.kaspersky.ru/viruses/rescuedisk
Microsoft Standalone System Sweeper
- Официальный сайт: http://www.microsoft.com/
- Страница загрузки: http://connect.microsoft.com/systemsweeper
Panda SafeCD
- Официальный сайт: http://www.pandasecurity.com/russia/
- Страница загрузки: http://safecd.pl.pandasecurity.com/
PC Tools’ Alternate Operating System Scanner
- Официальный сайт: http://www.pctools.com/
- Страница загрузки: http://www.pctools.com/aoss/details/
Vba32 Rescue
- Официальный сайт: http://www.anti-virus.by/
- Страница загрузки: http://www.anti-virus.by/products/utilities/80.html
- Описание: ftp://anti-virus.by/pub/docs/russian…%20Russian.pdf
VirusBuster Rescue CD
- Официальный сайт: http://www.virusbuster.hu/
- Страница загрузки: http://www.virusbuster.hu/en/Downloa…%20Rescue%20CD
Zillya! LiveCD
- Официальный сайт: http://zillya.ua/ru/
- Страница загрузки: http://zillya.ua/ru/livecd.html

Какой из них лучше — решать вам, я использую уже названных мною вендоров.
В дальнейшем я расскажу, как объединить несколько образов с помощью Grub или Syslinux для создания с нуля или интеграции в уже имеющийся реаниматор на флешке.

antivirus livecd reanimator

UoPilot

26.02.2012

в Инструментарий

UoPilot — это программа, предназначенная для создания макросов из нажатий клавиш, кликов мышки и т.д.
Создавалась для придания геймплею Ultima Online пущего удобства, но работает и как отдельное приложение.

Функций — море, возможностей применения — океан. Возможны очень тонкие настройки программы.
Составленные макросы можно сохранять в скрипты, несколько примеров которых помещены в архив.

Выкладываю ее я потому что иногда нужно автоматизировать какое-то действие, типа клика по очереди на кнопки несколько тысяч раз, а найти ее быстро и без вирусов или платных скачиваний в интернете просто нереально. Так как оф.сайт сейчас лежит, пришлось пропарсить кучу файлопомоек, наловить кучу троянов и рекламных зловредов, но таки были найдены три чистые версии.
Интерфейс интуитивно понятный, так что проблем быть не должно.

В архиве три версии: 2.14, 2.15, 2.18.8

Скачать UoPilot

uopilot

IceSword 1.22

20.02.2012

в Антируткиты

IceSword — инструмент для обнаружения скрытых файлов, записей в реестре, процессов и прочих элементов, используемых вредоносными программами для закрепления в системе. Это не антируткит в привычном понимании, но программа вполне пригодна для борьбы с руткитами и тяжело удаляемыми инфекциями.

Полный список подконтрольных элементов:

Процессы
Порты и сетевые подключения
Модули ядра
Автозагрузка
Службы
SPI
Полный контроль над реестром
Полной контроль над файловой системой

IceSword — довольно мощная утилита, которая способна нанести вред системе при неумелом использовании, используйте ее только в случае, если вы уверены в своих действиях.

Программа умеет делать импорт собранной информации в текстовый файл.
Имеет интуитивно понятный интерфейс.
Язык английский.
Стабильная работа гарантируется под Windows xp/2003/vista.
Работа под семеркой не проверялась, но теоретически она невозможна без дополнительных манипуляций с конфигурацией системы из-за необходимости загрузки неподписанного драйвера.

Кстати, о драйвере.
Имя ему IsDrv122.sys (c:\windows\system32\drivers\IsDrv122.sys)
Не виден в проводнике, но на него реагируют другие антируткиты и иногда антивирусы, что временами может навлечь на мысль о заражении. Вы можете спокойно его удалить, если он мешает, но после запуска программы он будет создан заново.

Скачать IceSword 1.22 (md5:49582E999155CDF2812A1D645CAF0831)

antirootkit icesword rootkit

1 2 3 4 5 ... 19 Туда »