Добро пожаловать на независимую площадку Stop Malware.
Показано с 1 по 2 из 2

Тема: XueTr - молодой китайский антируткит!

Понравилась статья? Поделись с друзьями!
  1. #1
    Аватар для Александр
    Александр
    Александр на форуме

    Администратор
    Регистрация
    21.03.2011
    Адрес
    Казахстан
    Сообщений
    5,421
    Поблагодарил(а)
    3,531
    Благодарностей
    2,028
    Записей в дневнике
    23

    XueTr - молодой китайский антируткит!

    XueTr-антируткит - это бесплатный и удобный инструмент для Windows, с мощными возможностями для просмотра и манипуляции структурой ядра. Программа предлагает Вам возможность обнаружения, анализа и восстановления различных модификаций ядра с наивысшими правами. С помощью данного инструменты Вы сможете легко определить и нейтрализовать скрытые от обычных антивирусов вредоносные программы.

    XueTr в настоящее время работает под следующими ОС (только 32-разрядных версий):
    • Windows 2000 SP4
    • Windows XP (без SP, SP1, SP2, SP3)
    • Windows Server 2003 (без SP, SP1, SP2, R2)
    • Windows Vista (без SP, SP1, SP2)
    • Windows Server 2008 (без SP, SP1)
    • Windows 7 (без SP, SP1)

    Не работает в x64 системах


    Скриншот программы:

    XueTr - молодой китайский антируткит!

    Одним словом продукт вполне заслуживает внимания со стороны вирусных аналитиков и простых системных администраторов.

    Из-за применения технологий, используемых руткитами, возможны ложные срабатывания антивирусов на утилиту. Антивирус во время работы можно отключить, на наличие вредоносного кода утилита проверена.

    В настоящее время доступны следующие функции:

    Менеджер процессов
    • Просмотр системных процессов и потоков, основная информация.
    • Обнаружение скрытых процессов, потоков, модулей.
    • Завершение, приостановка и возобновление процессов и потоков.
    • Просмотр и управление процессами, окнами и областями памяти.


    Обзор модулей ядра
    • Отображение информации о модулях ядра, включая базовые образы, размер, объекты драйверов, пути, имена сервисов и их порядок загрузки.
    • Обнаружение скрытых модулей ядра.
    • Выгрузка модуля ядра (опасно, на Windows 7 не тестировалось).
    • Дамп памяти ядра.
    • Отображение и удаление служебной информации системных драйверов.


    Детектор перехватов
    • Просмотр и восстановление перехватов SSDT, Shadow SSDT, SYSENTER и int2e.
    • Просмотр и восстановление перехватов FSD и keyboard disptach.
    • Просмотр и восстановление перехватов кода ядра, в том числе kernel inline перехваты, патчи, IAT и EAT перехваты.
    • Просмотр и восстановление перехватов пользовательского режима, в том числе встроенные перехваты, патчи, IAT и EAT перехваты.
    • Просмотр и восстановление перехватов сообщений (как глобальных, так и локальных).
    • Просмотр и восстановление перехватов ObjectType ядра.
    • Отображение прерываний дескрипторной таблицы (IDT).


    Система просмотра обратных вызовов
    • Просмотр и удаление нотификаций ядра (Process/Thread/Image/Registry/Lego/Shutdown/Bugcheck/FileSystem/Logon).


    Обзор сети[/I]
    • Просмотр текущих сетевых подключений, в том числе локальных и удаленных адресов и состояния соединения TCP.
    • Просмотр и удаление IE плагинов и контекстного меню.
    • Просмотр и восстановление перехватов отправки TCPIP.
    • Просмотр Winsock услуг (SPI).
    • Просмотр и редактирование хост-файла.




    Обзор фильтров
    • Просмотр и удаление фильтров для распространенных устройств, включая диски, разделы, клавиатуры и сетевые устройства.


    Редактор реестра
    • Просматр и редактирование системного реестра.
    • Обнаружение скрытых записей реестра с использованием анализа кустов живого реестра.


    Файловый менеджер
    • Обнаружение скрытых файлов с использованием таких методов, как анализ диска и установленного драйвера.
    • Просмотр и удаление заблокированных файлов и папок.
    • Просмотр основной информации о файлах, в том числе альтернативных потоках данных NTFS.


    Менеджер автозапуска
    • Отображение и удаление общих записей автозапуска.


    Менеджер сервисов
    • Отображение информации о Win32-сервисах (для модулей нулевого колца, эта информация отображена на вкладке Обзор модулей ядра).
    • Изменение статусов и конфигурации служб.


    DPC-Таймер
    • Перечисление и удаление объектов DPC-таймера.


    Разное
    • Просмотр и корректировка ассоциаций типов файлов.
    • Просмотр и восстановление захвата изображений.


    Настройки
    • Опция защиты от создания процессов, потоков, внедрения модулей и установки перехватов сообщений.
    • Опция защиты от создания файлов и ключей реестра.
    • Опция защиты от приостановки, выхода из системы, выключения и перезагрузки.
    • Опция защиты от блокировки рабочей станции и переключения рабочих столов.
    • Опция защиты от изменения системного времени.


    Внимание: Используйте программу на свой страх и риск. Эта программа распространяется в надежде, что она будет полезной, но БЕЗ КАКИХ-ЛИБО ГАРАНТИЙ.



    Скачать:
    • самую свежую версию можно по этой ссылке.
    • или из вложения прикрепленного к данному посту. На момент написания данного поста разработчиками была выпущена версия - V0.41. Она и находиться в архиве!




    Источник - readme-файл из каталога с программой.
    Вложения
    • Тип файла: zip XueTr.zip (3.55 Мб, Просмотров: 2)

  2. 1 пользователь сказал cпасибо Александр за это полезное сообщение:

    ANDYBOND (24.07.2011)

  3. #2
    Аватар для Aibolit
    Aibolit
    Aibolit вне форума

    Администратор
    Регистрация
    22.03.2011
    Сообщений
    941
    Поблагодарил(а)
    690
    Благодарностей
    304
    В свое время ( примерно полгода назад) благодаря этой програмке мне удалось удалить вылечить свой комп. Лечение проходил на форуме можно сказать почти в первые вышел в СЕМИРНУЮ паутину и подцепил руткит. Но систему пришлось переустановить ( по моей вине залез в реестр и на удалял много всего).

 

 

Похожие темы

  1. антируткит avast! - aswMBR, от автора GMER!
    от Александр в разделе Антивирусные утилиты
    Ответов: 0
    Последнее сообщение: 24.07.2011, 03:14

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •