Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

MàJ GMER, excellent antirootkit IDS

horus agressor

Par horus agressor
dans Mises à jour utilitaires

 Partager

Messages recommandés

horus agressor Godlike Member

horus agressor

Posté(e)
Posté(e)

Bonjour,

The latest version of GMER 1.0.13.12540

 

GMER runs only on Windows NT/W2K/XP/VISTA

http://gmer.net/files.php

Version History:

 

This is list of changes for each release of GMER:

 

 

# 1.0.13

 

- Added kernel & user IAT hooks detection

- Added AttachedDevice hooks detection

- Added detection of hooks outside code sections

- Added button "Save ..." log

http://www.gmer.net/files.php

/!\ Attention, les antirootkit de ce type (RkU et DarkSpy en particulier) ne sont pas à utiliser à la légère/!\ Mal utilisés , ils peuvent être pire que le mal qu'ils sont sensés soigner !

 

Voir aussi : Les antirootkits...bof sauf 4 http://assiste.forum.free.fr/viewtopic.php?t=15339

 

Amicalement.

horus agressor Godlike Member

horus agressor

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Nouvelle màj de GMER, mais impossible de mettre la main sur le "changelog" détaillé, il n'y que celle décrite dans mon dernier post et concernant la version 1.0.13 :P

 

The latest version of GMER 1.0.13.12551 http://gmer.net/files.php

 

Amicalement.

  • 3 semaines après...
horus agressor Godlike Member

horus agressor

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

J'ai testé GMER en surveillance de mes applications et drivers au démarrage : 2bed016a7823bc556cc858aafbc10190.th.jpg...Echec lamentable chez moi, écran noir de chez noir, PC totalement bloqué, heureusement que mon CD Recovery Norton Ghost m'a une fois de plus sauvé :P

 

Je ne rappelle plus où j'avais lu cette "astuce", mais paraît que GMER offre la possibilité de contrôler les applications et drivers au démarrage, il faut "Accepter" puis "Enregistrer" ses choix pour ne plus à avoir répondre par la suite suite redémarrage. Il va de soit qu'il vaut mieux faire cela sur un PC sain, car s'il est assez aisé de déterminer ses applications saines au démarrage, il me semble qu'il en va autrement pour les drivers vu la quantité :

 

05fb3ea19a2672fbb160b84f640ac356.th.jpg

 

(capture SIW), comment trier le bin grain de l'ivraie ?

 

Amicalement.

  • 10 mois après...
horus agressor Godlike Member

horus agressor

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour !

 

Vu que je rien lu à propos de GMER depuis un moment sur ce forum, je me permets : The latest version of GMER 1.0.14.14536 http://www.gmer.net/files.php

 

Je l'ai à nouveau testé sous Windows bien sûr : écran bleu de la mort qui tue une fois de plus, décidément :P

 

Amicalement.

Modifié par horus agressor
horus agressor Godlike Member

horus agressor

Posté(e)
  • Auteur
Posté(e)

Bonjour !

 

RkU a disparu de la circulation ou quoi ?

 

Et plus de màj de DarkSpy depuis un sacré bail...

 

Le chinois d'IceSword traînasse aussi pour les mises à jour :P

 

Ils sont tous en tôle ou quoi ? C'est des pro-tibétains ? Ou alors ils sont tous sur des barquasses de Greenpeace pour sauver les bébés phoques ? Ils sculptent des petites statuettes en bois dans les bas-fonds de la Sibérie Orientale pour les touristes ?

oGu Godlike Member

oGu

Posté(e)
Posté(e) (modifié)
Le chinois d'IceSword traînasse aussi pour les mises à jour :P

 

Je crois que l'étudiant chinois au pseudo imprononçable qui développait IceSword a cessé ses activités sur ce tool suite à son entrée dans la vie active. Il reste Gmer, toujours mis à jour.

Modifié par oGu
horus agressor Godlike Member

horus agressor

Posté(e)
  • Auteur
Posté(e)
Il reste Gmer, toujours mis à jour.
Salut !

 

GMER me fait un magnifique écran bleu de la mort qui tue sous mes Windows XP SP2 après quelques secondes de scan :P

 

C'est pas GMER qui devrait ou a déjà été intégré dans un antivirus, Avast! ou AVG il me semble...

 

Amicalement.

oGu Godlike Member

oGu

Posté(e)
Posté(e)
C'est pas GMER qui devrait ou a déjà été intégré dans un antivirus, Avast! ou AVG il me semble...

 

Yep, intégré à...Avast!, pour les résultats que l'on sait! Mais on ignore comment ils ont intégré dans un AV grand public un IDS qui nécessite de solides connaissances...

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...