RkUnhooker - Scanner rootkit

Poster ici les programmes utiles que vous avez découverts
Malekal_morte
Messages : 117003
Inscription : 10 sept. 2005 13:57

RkUnhooker - Scanner rootkit

par Malekal_morte »

RkUnhooker est aussi un très bon antirootki.
Il est capable de détecter une majorité des rootkits et les hooks effectués par les rootkits : SSDT Hook, les processus cachés, les drivers cachés, les fichiers cachés, des détections de code affectuant des hooks.
(Les hooks étant les crochets afin de rediriger les appels systèmes vers le rootkit pour fausser les résultats et pouvoir se cacher).

Il est aussi capable de supprimer ces hooks.


Sur cette capture.. RkUhooker détecte le rootkit Pe386/Rustock
On peut voir l'ADS $DATA Idu fichier
Les Inline sur les processus explorer.exe/iexplorer.exe sont dûs au rootkit Zlob / Trojan.DNS (fichier kdxxxx.exe) qui est un rootkit assez répandu effectuant des redirections lors des recherches sur Google

Image

Sur cette capture, on peut voir les détections de Code Hook.
RkUnhooker permet de supprimer ces hooks ce qui désactivent le rootkit qui n'est alors plus caché.
Image

Le driver Izx32 du rootkit Pe386/Rustock , ce dernier est bien sûr noté en caché.
Image

Le fichier du driver du rootkit Pe386/Rustock caché (ADS).. il est bien sûr possible de supprimer le fichier. Clic droit puis "Wipe".
On peut aussi copier le fichier pour le récupérer.
Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
noisette

par noisette »

Bonjour Malekal_morte,


je viens avertir de la sortie de la version 3.7 de RkUnhooker, disponible sur [url=hxxp://rku.nm.ru/]le site officiel[/url].

Par ailleurs, un dossier de francisation est disponible sur cette page.

:-)
Malekal_morte
Messages : 117003
Inscription : 10 sept. 2005 13:57

par Malekal_morte »

Yop

merci pour l'info.

pas terrible le Frence sur la page officielle, je vais prévenir Birkoff.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
hakanloaim

Re: RkUnhooker - Scanner rootkit

par hakanloaim »

Bonjour,

Je n'arrive pas à faire marcher Rku sur mon vista SP1 32bits... j'aimerai savoir si c'est normal?
error loading driver : NTSTATUS code: C00002E
En faite j'aurais préféré pouvoir utiliser celui là plutôt que gmer... ce dernier me rebute un peu.

Malgré çà est ce que çà vaut le coup que j'utile un anti-rootkit assez performant pour le compléter à la suite de mes logiciels?
(j'utilise déjà nod32 v3 et Malwarebytes' AntiMalware avec sa protection en temps réel)

Merci d'avance :)
will60

Re: RkUnhooker - Scanner rootkit

par will60 »

Bonjour

en voulant charger la version 3.7 de RkUnhooker sur le site proposé par noisette
j'ai antivir qui n'aime pas, voici ce qu'il me dit.

Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL: hxxp://rku.nm.ru/
Information: Contains detection pattern of the Java script virus JS/Iframe.F

--------------------------------------------------------------------------------
Generated by AntiVir WebGuard 8.0.13.0, AVE 8.1.0.55, VDF 7.0.4.156

Qu'en pensez-vous, merci
captnfab

Re: RkUnhooker - Scanner rootkit

par captnfab »

Les infos sont certes à vérifier... mais il semblerait que RkUnhooker n'est plus... pour le moment.
Contact75

Re: RkUnhooker - Scanner rootkit

par Contact75 »

Capitaine Fab a écrit :Les infos sont certes à vérifier... mais il semblerait que RkUnhooker n'est plus... pour le moment.
En fait si...
Je tombe sur ce topic par hasard donc voici ce qu'il y a de nouveau :

Il y a une version 3.8.342.554

http://www.rootkit.com/newsread.php?newsid=902

Détails en FR

http://infomars.fr/forum/index.php?showtopic=1906

Téléchargement :

http://rapidshare.com/files/136965760/R ... 2.rar.html

Et si quelqu'un veut s'atteler à faire une version avec la locale FR

http://www.rootkit.com/vault/DiabloNova/Locals.rar

IMPORTANT : TOUJOURS désinstaller l'ancienne version

Eviter de faire cohabiter avec d'autres Antis-Rootkits (ce ne sont pas des programmes anodins)
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Programmes utiles »