Aide
Je me permets de transmettre un post de Jim Ratoko d'Assiste.Forum, ce log pourrait intérésser certain(e)s d'entre vous
Citation
Attention : ce logiciel ne s'adresse pas aux néophytes.
Citation
La différence avec Rootkitrevealer est qu'il permet de terminer des processus cachés
Citation
IceSword un des deux seuls IDS détecteurs de « rootkits » et autres « services furtifs » qui traînent dans un PC qui ait été considéré « difficile à contourner » par « Hacker Defender » (maintenant passé dans la clandestinité) . C'est une grande référence, surtout pour un logiciel gratuit.
http://www.open-file...showtopic=29383
http://www.open-file...showtopic=29383
Citation
C'est un simple programme qui utilise un service en kernel mode (mode noyau) (''IsPubDrv.sys''). Il peut être considéré comme un gestionnaire de tâches évolué ayant la capacité de lister les fichiers cachés.
IceSword affiche les processus, les services, les ports ouverts ou en attente, les modules qui fonctionnent en mode noyau, les entrées du SSDT (tableau du descripteur de services du système), les plugins BHO, les messages de « crochetage ». C'est aussi un petit outil pour lister les clefs du Registre de Windows (« regedit ») et les disques et dossiers du PC (« explorer »).
IceSword se base sur les APIs originales et non modifiées de ''advapi32.dll''. Si un rootkit cache son service du Windows Service Controller (''services.exe'') par « crochetage » d'APIs spécifiques (EnumServiceStatus, EnumServiceGroup etc..), IceSword détecte la différence et la considère suspecte.
http://www.open-file...showtopic=29383
IceSword affiche les processus, les services, les ports ouverts ou en attente, les modules qui fonctionnent en mode noyau, les entrées du SSDT (tableau du descripteur de services du système), les plugins BHO, les messages de « crochetage ». C'est aussi un petit outil pour lister les clefs du Registre de Windows (« regedit ») et les disques et dossiers du PC (« explorer »).
IceSword se base sur les APIs originales et non modifiées de ''advapi32.dll''. Si un rootkit cache son service du Windows Service Controller (''services.exe'') par « crochetage » d'APIs spécifiques (EnumServiceStatus, EnumServiceGroup etc..), IceSword détecte la différence et la considère suspecte.
http://www.open-file...showtopic=29383
Citation
Il peut cependant entrer en conflit avec certains utilitaires de sécurité actifs avant lui et qui l'empêcheront alors de s'exécuter correctement.
http://www.open-file...showtopic=29383
http://www.open-file...showtopic=29383
Citation
MessagePosté le: Sam 06 05 2006 à 20 30
Sujet du message: IceSword
Salut
Trouvé sur le forum de Websecurité, un logiciel de détection, d'informations système , gratuit
IceSword
Le lien pour des explications, le téléchargement et le tutoriel : http://www.open-file...showtopic=29383
Très beau travail.
Attention : ce logiciel ne s'adresse pas aux néophytes.
La différence avec Rootkitrevealer est qu'il permet de terminer des processus cachés
http://3psilon.info/index.php?pa=320
Pour mémoire, une navigation passant par DropMyRights vous prémunit déjà contre pas mal de saloperies
A+
http://assiste.forum...pic.php?t=11828
Sujet du message: IceSword
Salut
Trouvé sur le forum de Websecurité, un logiciel de détection, d'informations système , gratuit
IceSword
Le lien pour des explications, le téléchargement et le tutoriel : http://www.open-file...showtopic=29383
Très beau travail.
Attention : ce logiciel ne s'adresse pas aux néophytes.
La différence avec Rootkitrevealer est qu'il permet de terminer des processus cachés
http://3psilon.info/index.php?pa=320
Pour mémoire, une navigation passant par DropMyRights vous prémunit déjà contre pas mal de saloperies
A+
http://assiste.forum...pic.php?t=11828
Amicalement.
Ce message a été modifié par horus agressor - 09 juin 2006 - 06:33 .
J'ai un Ghost en réserve en cas de plantage 
.
