RkUnhooker est aussi un très bon antirootki.
Il est capable de détecter une majorité des rootkits et les hooks effectués par les rootkits : SSDT Hook, les processus cachés, les drivers cachés, les fichiers cachés, des détections de code affectuant des hooks.
(Les hooks étant les crochets afin de rediriger les appels systèmes vers le rootkit pour fausser les résultats et pouvoir se cacher).
Il est aussi capable de supprimer ces hooks.
Sur cette capture.. RkUhooker détecte le rootkit Pe386/Rustock
On peut voir l'ADS $DATA Idu fichier
Les Inline sur les processus explorer.exe/iexplorer.exe sont dûs au rootkit Zlob / Trojan.DNS (fichier kdxxxx.exe) qui est un rootkit assez répandu effectuant des redirections lors des recherches sur Google
Sur cette capture, on peut voir les détections de Code Hook.
RkUnhooker permet de supprimer ces hooks ce qui désactivent le rootkit qui n'est alors plus caché.
Le driver Izx32 du rootkit Pe386/Rustock , ce dernier est bien sûr noté en caché.
Le fichier du driver du rootkit Pe386/Rustock caché (ADS).. il est bien sûr possible de supprimer le fichier. Clic droit puis "Wipe".
On peut aussi copier le fichier pour le récupérer.
RkUnhooker - Scanner rootkit
- Messages : 117003
- Inscription : 10 sept. 2005 13:57
RkUnhooker - Scanner rootkit
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Bonjour Malekal_morte,
je viens avertir de la sortie de la version 3.7 de RkUnhooker, disponible sur [url=hxxp://rku.nm.ru/]le site officiel[/url].
Par ailleurs, un dossier de francisation est disponible sur cette page.
:-)
je viens avertir de la sortie de la version 3.7 de RkUnhooker, disponible sur [url=hxxp://rku.nm.ru/]le site officiel[/url].
Par ailleurs, un dossier de francisation est disponible sur cette page.
:-)
- Messages : 117003
- Inscription : 10 sept. 2005 13:57
Yop
merci pour l'info.
pas terrible le Frence sur la page officielle, je vais prévenir Birkoff.
merci pour l'info.
pas terrible le Frence sur la page officielle, je vais prévenir Birkoff.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: RkUnhooker - Scanner rootkit
Bonjour,
Je n'arrive pas à faire marcher Rku sur mon vista SP1 32bits... j'aimerai savoir si c'est normal?
Malgré çà est ce que çà vaut le coup que j'utile un anti-rootkit assez performant pour le compléter à la suite de mes logiciels?
(j'utilise déjà nod32 v3 et Malwarebytes' AntiMalware avec sa protection en temps réel)
Merci d'avance
Je n'arrive pas à faire marcher Rku sur mon vista SP1 32bits... j'aimerai savoir si c'est normal?
En faite j'aurais préféré pouvoir utiliser celui là plutôt que gmer... ce dernier me rebute un peu.error loading driver : NTSTATUS code: C00002E
Malgré çà est ce que çà vaut le coup que j'utile un anti-rootkit assez performant pour le compléter à la suite de mes logiciels?
(j'utilise déjà nod32 v3 et Malwarebytes' AntiMalware avec sa protection en temps réel)
Merci d'avance
Re: RkUnhooker - Scanner rootkit
Bonjour
en voulant charger la version 3.7 de RkUnhooker sur le site proposé par noisette
j'ai antivir qui n'aime pas, voici ce qu'il me dit.
Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.
Requested URL: hxxp://rku.nm.ru/
Information: Contains detection pattern of the Java script virus JS/Iframe.F
--------------------------------------------------------------------------------
Generated by AntiVir WebGuard 8.0.13.0, AVE 8.1.0.55, VDF 7.0.4.156
Qu'en pensez-vous, merci
en voulant charger la version 3.7 de RkUnhooker sur le site proposé par noisette
j'ai antivir qui n'aime pas, voici ce qu'il me dit.
Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.
Requested URL: hxxp://rku.nm.ru/
Information: Contains detection pattern of the Java script virus JS/Iframe.F
--------------------------------------------------------------------------------
Generated by AntiVir WebGuard 8.0.13.0, AVE 8.1.0.55, VDF 7.0.4.156
Qu'en pensez-vous, merci
Re: RkUnhooker - Scanner rootkit
Les infos sont certes à vérifier... mais il semblerait que RkUnhooker n'est plus... pour le moment.
Re: RkUnhooker - Scanner rootkit
En fait si...Capitaine Fab a écrit :Les infos sont certes à vérifier... mais il semblerait que RkUnhooker n'est plus... pour le moment.
Je tombe sur ce topic par hasard donc voici ce qu'il y a de nouveau :
Il y a une version 3.8.342.554
http://www.rootkit.com/newsread.php?newsid=902
Détails en FR
http://infomars.fr/forum/index.php?showtopic=1906
Téléchargement :
http://rapidshare.com/files/136965760/R ... 2.rar.html
Et si quelqu'un veut s'atteler à faire une version avec la locale FR
http://www.rootkit.com/vault/DiabloNova/Locals.rar
IMPORTANT : TOUJOURS désinstaller l'ancienne version
Eviter de faire cohabiter avec d'autres Antis-Rootkits (ce ne sont pas des programmes anodins)
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 4 Réponses
- 162 Vues
-
Dernier message par nounours18200
-
- 6 Réponses
- 72 Vues
-
Dernier message par Eliannick