Rootkit Revealer

[Sacles]

Re,

 

Mais il est utile de mentionner le plus de références possibles, chacun(e) fera son choix, il y a les allergiques au "gratuit" auxquels ils faut penser de temps à autres.

"You are granted the right to download and execute this version of the software free of charge until the 1st of September 2006. The distributed version is time-limited and will stop working on that date."

Source:http://www.f-secure.com/blacklight/try.shtml

 

Note: comme je l'ai laissé sous-entendre dans un autre sujet: "Les gratuits sont-ils réellement gratuits?"

Modifié le 16 juin 2006 par Sacles

[horus agressor]

"Les gratuits sont-ils réellement gratuits?"

Re,

 

Je n'ai que très peu de log autorisés à accéder au Net, et le payant est-il 100% clean Mais ne rentrons pas dans un troll...

 

Quand un log me prend le chou où que je méfie de lui, je le vire illico, rien n'est irremplaçable

 

Amicalement.

[Sacles]

Re,

 

Je n'ai que très peu de log autorisés à accéder au Net, et le payant est-il 100% clean icon_confused.gif Mais ne rentrons pas dans un troll...

Tu ne m'as pas compris.

 

Question plus précise peut-être:

Qui finance le développement de logiciels tels que FireFox, Thunderbird, ..., Linux, ... Des philanthropes tous bénévoles? Ou des chercheurs, des universitaires payés par tous?

 

Amicalement.

Modifié le 16 juin 2006 par Sacles

[horus agressor]

Salut Sacles,

 

A vrai dire, je ne me pose pas ce genre de questions...

 

Je préfère mettre de l'argent de côté pour mes vacances, pour un resto, pour sortir...

 

J'aime bien les PC et Windows, mais j'aime aussi profiter de la vie. Je suis malade ces temps, alors j'en profite pour donner du temps à mes C:\ et aux forums...

 

Le gratuit répond à 98% de mes besoins plus où moins.

 

Amicalement.

[olaer069]

Bonjour Jack_Burton et tesgaz !

 

voici mon scan RootkitReveal

 

HKLM\SOFTWARE\Zone Labs\ZoneAlarm\IncomingCount 03/02/2006 19:14 4 bytes Data mismatch between Windows API and raw hive data.

 

HKLM\SOFTWARE\Zone Labs\ZoneAlarm\BlockCount 03/02/2006 19:14 4 bytes Data mismatch between Windows API and raw hive data.

 

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFD95C.tmp 03/02/2006 19:14 32.00 KB Visible in Windows API, but not in MFT or directory index.

 

vous en pensez quoi?

 

Sry for the English, Its that or Swedish

 

As you know by now, that result is not at all a rootkit but the fact that those files changed during the scan. The scan does a compare, and those are discrepancies, quite natural ones as well.

[horus agressor]

Bonjour,

 

Je viens de lire Txon (23/01/07, 16:20) sur OpenForum :

Rootkit Revealer est un détecteur de fichiers cachés, assez dépassé maintenant...

Rootkit Revealer n'est pas un éradicateur de rootkits malsains.

http://www.open-files.com/forum/index.php?showtopic=30948

Sympa si nos spécialistes pouvaient donner leurs avis

 

Si jamais, il y a :

 

IceSword http://www.open-files.com/forum/index.php?showtopic=29383 et Téléchargement de IceSword ... http://www.open-files.com/forum/index.php?...mp;#entry459692

Seem 4.1 http://www.open-files.com/forum/index.php?showtopic=30793

RkU http://www.open-files.com/article497.html (ne supporte la présence simultanée de GMER...)

 

GMER http://www.gmer.net/files.php qui sont à jour.

 

Amicalement.

 

Edit : lien "RkU" mis à jour...

Modifié le 28 janvier 2007 par horus agressor

[MacPeter]

Bonsoir horus agressor, tout le monde,

 

 

 

 

 

RkU n'est pas encore au point. Ce sont eux-mêmes qui le disent sur leur forum en russe.

[tesgaz]

hello,

 

par contre Gmer couplé avec Autoruns donne d'excellents résultats

mais ca reste un outil qui n'est pas à la portée de Monsieur tout le monde, donc, à manier avec des pincettes

[Malekal_morte]

Salut,

 

Gmer & IceSword sont les plus performants...

 

RkU il voit pe386 mais je crois pas qu'on puisse le supprimer avec.

Seems.. voit pas pe386..

[ipl_001]

Bonjour horus agressor, MacPeter, speedweb1, Malekal_morte, bonjour à tous,

 

Le monde des malwares (et rootkits) est en perpétuelle évolution...

Il y a plusieurs technologies dans le domaine.

 

Il suffit que les outils fassent une avancée dans un domaine pour que les pirates mènent une offensive avec une technologie différente !

 

Ceux qui n'avancent pas sont marginalisés.

Tous les outils ne se valent pas mais chacun a ses atouts et il n'est pas possible dans citer un : ils sont tous à garder et tous à améliorer !

 

Gmer et RkU sont les plus récents avec RkU qui a besoin de mise au point et qui est peut-être un outil d'avenir !

Le créateur de RkU dit que seul son tool est bon et les autres, à mettre à la poubelle !

 

NB :

- il y a eu des attaques DDoS continuelles contre GMER et les sites miroirs mis en place depuis la mi-décembre. Elles ont pris fin il y a quelques jours avec l'hébergement de GMER sur un ensemble de serveurs ultra protégés !

- ces attaques ont permis de ressouder la communauté antimalware mondiale qui a soufflé lorsque Paul Laudanski a réussi à protéger gmer !

- EP_X0FF, un des concepteurs de RkU (c'est lui qui crache sur tous les autres outils) semble avoir un contentieux contre gmer (le créateur du programme gmer)

 

~~

 

Un bonjour spécial à speedweb1 et à MacPeter que je ne croise que rarement !