Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Màj Rootkit Unhooker

horus agressor

Par horus agressor
dans Mises à jour utilitaires

 Partager

Messages recommandés

horus agressor Godlike Member

horus agressor

Posté(e)
Posté(e)

Bonjour,

 

RkU3.30.150.400.exe dispo sur http://rku.xell.ru/?l=e&a=dl

23 march

RkU v3.30 has been released

http://rku.xell.ru/?l=e&a=dl

 

Voir Rootkit Unhooker http://www.open-files.com/forum/index.php?showtopic=31112 et RkUnhooker - Support http://www.open-files.com/forum/index.php?showtopic=31003 pour plus d'info sur ce très bon anti-rootkit

 

/!\ Ne pas utiliser conjointement à GMER, RkU n'aime pas du tout sa présence /!\

 

Amicalement.

pitcat Godlike Member

pitcat

Posté(e)
Posté(e)

Salut horus agressor,

on peux utiliser rku avec gmer mais il faut le passer avant car s'il detecte gmer en memoire rku te signale de desinstaller gmer pour l'utiliser.

Un reboot pour decharger le pilote de gmer te permet d'utiliser rku aussi.

Voilà à plus

horus agressor Godlike Member

horus agressor

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Merci de ta réponse Pitcat :

on peux utiliser rku avec gmer mais il faut le passer avant car s'il detecte gmer en memoire rku te signale de desinstaller gmer pour l'utiliser.

Un reboot pour decharger le pilote de gmer te permet d'utiliser rku aussi.

...ça fait un peu lourd comme procédure, non :P

 

Pour compléter mon dernier post...

version 3.30 build 150/400

 

added: DKOH detection (not unhookable) for common kernel objects

added: EAT (Export Address Table) hooks detection and unhooking for Kernel Mode

added: ability to dump kernel memory region

added: AntiRkU (and similar tools) bypassing

added: Notify Routines viewer / remover (createprocess, createthread, loadimage)

updated: ILHA v2.5 (new inline detection abilities)

fixed: few bugs in driver, related to self-protection part

fixed: few bugs inside application

 

 

added ability to wipe/copy SSDT hooker / Code Hooks Detector hooker

 

/!\Attention /!\

- Pensez à désinstaller l'ancienne version avant d'installer celle-ci.

- Pour un fonctionnement en français le nouveau fichier local.dll en français est nécessaire.

http://www.open-files.com/forum/index.php?...31003&st=40

Désolé pour l'anglais, pas trop le temps de traduire...

 

Amicalement.

MacPeter Mega Power Member

MacPeter

Posté(e)
Posté(e)

Bonsoir horus agressor, pitcat, tout le monde

 

 

Juste une petite précision au sujet de leur site.

 

 

Ils changent d'hébergeur.. Ils vont retourner chez leur ancien hébergeur en principe.

 

Pour le moment ils sont ici:

 

 

http://www.rkunhooker1.narod.ru/

horus agressor Godlike Member

horus agressor

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour,

Current Version

3.31.150.420 from 07 April 2007 USE IT ON YOUR OWN RISK

 

Supported operation systems:

x86 32 bit Windows 2000 SP4

x86 32 bit Windows XP +SP1, SP2

x86 32 bit Windows 2003 +SP1

 

MD5 1fc261be43d1119b4f627b18578759b3 *RkU3.31.150.420.exe

http://www.rkunhooker1.narod.ru/

 

07 April 2007 08:50 MSK

 

RkUnhooker v3.31 has been released

 

fixed: bug with Notify Routines and Code Hooks Detector, thanks to FlowerCode

fixed: drivers identification bug

updated: ILHA to bypass some user mode rootkits with patch-protection technology

added: bypassing of locking of the system files by some rootkits

added: UNC full support for Files Scan / Operations (should eliminate some old bugs)

http://rkunhooker1.narod.ru/news.html

In french : (EP_X0FF@07 April 2007)

Corrections ...

- problème dans les "Notify Routines" et le détecteur de "Code Hooks" (merci à FlowerCode)

- mauvaise identification de driver.

Mise à jour du module ILHA afin de contourner quelques rootkits en en mode utilisateur qui se servent de techniques de protection contre les patchs.

Ajouts ...

- contournement du système de verrouillage des fichiers systèmes mis en place par certains rootkits.

- utilisation complète du mode UNC pour le scan et les opérations effectuées sur les fichiers (peut éliminer certains problèmes)

http://www.open-files.com/forum/index.php?showtopic=31406

 

/!\ Pensez à désinstaller la version précédente !

 

Amicalement.

Modifié par horus agressor
horus agressor Godlike Member

horus agressor

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour,

 

Soucis chez moi avec la 3.31.150.420, malgré une désinstallation dans les règles de la version précédente et un redémarrage, le message "Error loading the database" s'affiche. J'ai essayé en désactivant ProcessGuard full, mais le message s'affiche toujours ?

 

Je suis donc revenu à la version précédente...

 

Amicalement.

Modifié par horus agressor
  • 3 mois après...

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...