coder_gate
11-10-2009, 00:21
Thời gian vừa qua mình có phát triển 1 công cụ Antirootkit PHát triển dựa trên giao diện và 1 số chức năng của VirusVN Tool (http://virusvn.com/forum/showthread.php?t=55),cũng có thể coi công cụ là sự kế thừa của virusvn Tool và đáp ứng được mong đợi ban đầu của những thành viên trong diễn đàn là có 1 Tool thực sự mạnh,có khả năng detect rootkit và đủ sức kill các process dai dẳng nhất,hiện tool vẫn chưa thực sự hoàn thiện,do thời gian hiện tại và sắp tới bận việc bên Công ty nên khó có thê hoàn thành sớm Tool,hiện ở phiên bản này chưa thực sự hoàn chỉnh nhưng vẫn mang lên cho anh em đánh giá và đóng góp ý kiến,chân thành cảm ơn đến các thành viên team virusvn tool và các member còn lại
Các chức năng chính:
+ Detect Process rootkit
+ Monitor File
+ Monitor Registry
+ Check Modul
+ Check Hook SSDT --> đang hoàn thiện
+ List Service --> đang hoàn thiện
+ Kill process cực mạnh từ kernel,tiêu biểu 2 process rất dai là XueTR và icesword,nếu ta dùng NHsScan có thể kill chúng rất dễ dàng
bạn có thể kiểm chứng với 2 công cụ này :XueTR http://linxer.cn/download/XueTr.zip
Iceswordhttp://download.softpedia.com/dl/667cd9daf87ebbd6d787bbbde046c249/4ab25b96/100079326/software/system/info/IceSword.exe
1 VD về khả năng kill của NhsScan
cũng có thể khẳng định thêm NhsScan là 1 trong những công cụ kill process mạnh nhất vào thời điểm này,các bạn có thể kiểm chứng với 1 vài process cứng đầu như xueTR,process của AVG,KAV( các process của Antivirus thường có cơ chế gọi lại nhưng chỉ cần bạn kill nhiều lần là được )
1 VD về khả năng kill của NhsScan
Icesword Kill XueTR --> không kill được
wsyscheck kill XueTR --> không kill được ( link wsyscheck http://tailong.webng.com/Wsyscheck.rar )
GMER kill XueTR --> không kill được ( Link GMER http://www2.gmer.net/download.php)
codewalker Kill XueTR --> không kill được (link CodeWalker http://cmcinfosec.com/download/cmcar....3.22.BETA.rar )
bản thân XueTR cũng không kill được chính nó
................. ( các bạn có thể tuỳ chọn 1 AntiROotkit nào đó thử kill XueTR xem )
nhưng NhsScan có thể kill được dễ dàng chỉ 1 lần kill duy nhất
link XueTR http://linxer.cn/download/XueTr.zip
+ Works on Windows English 2000/XP2
+ Xoá File Mức gần như cao nhất ,với đặc tính có thế xoá được cả File đang chạy ( supper Delete FIle ) ,để thực hiện chức năng xoá bất kỳ file nào bạn vào Menu tool,chọn Supper Delete File
http://c.uploadanh.com/upload/1/15/0.616240001253464343.jpg
Link down
http://www.mediafire.com/?tinqniznigx
Các chức năng chính:
+ Detect Process rootkit
+ Monitor File
+ Monitor Registry
+ Check Modul
+ Check Hook SSDT --> đang hoàn thiện
+ List Service --> đang hoàn thiện
+ Kill process cực mạnh từ kernel,tiêu biểu 2 process rất dai là XueTR và icesword,nếu ta dùng NHsScan có thể kill chúng rất dễ dàng
bạn có thể kiểm chứng với 2 công cụ này :XueTR http://linxer.cn/download/XueTr.zip
Iceswordhttp://download.softpedia.com/dl/667cd9daf87ebbd6d787bbbde046c249/4ab25b96/100079326/software/system/info/IceSword.exe
1 VD về khả năng kill của NhsScan
cũng có thể khẳng định thêm NhsScan là 1 trong những công cụ kill process mạnh nhất vào thời điểm này,các bạn có thể kiểm chứng với 1 vài process cứng đầu như xueTR,process của AVG,KAV( các process của Antivirus thường có cơ chế gọi lại nhưng chỉ cần bạn kill nhiều lần là được )
1 VD về khả năng kill của NhsScan
Icesword Kill XueTR --> không kill được
wsyscheck kill XueTR --> không kill được ( link wsyscheck http://tailong.webng.com/Wsyscheck.rar )
GMER kill XueTR --> không kill được ( Link GMER http://www2.gmer.net/download.php)
codewalker Kill XueTR --> không kill được (link CodeWalker http://cmcinfosec.com/download/cmcar....3.22.BETA.rar )
bản thân XueTR cũng không kill được chính nó
................. ( các bạn có thể tuỳ chọn 1 AntiROotkit nào đó thử kill XueTR xem )
nhưng NhsScan có thể kill được dễ dàng chỉ 1 lần kill duy nhất
link XueTR http://linxer.cn/download/XueTr.zip
+ Works on Windows English 2000/XP2
+ Xoá File Mức gần như cao nhất ,với đặc tính có thế xoá được cả File đang chạy ( supper Delete FIle ) ,để thực hiện chức năng xoá bất kỳ file nào bạn vào Menu tool,chọn Supper Delete File
http://c.uploadanh.com/upload/1/15/0.616240001253464343.jpg
Link down
http://www.mediafire.com/?tinqniznigx