Assiste.Forums

[bay]

Bonsoir, Sophos Anti-Rootkit Elimine les applications et les processus cachés.

[pierre]

Bonjour Bay

Merci

Ajouté sur la fiche RootKit avec quelques autres mises à jour
http://assiste.com.free.fr/p/abc/a/rootkit.html

Cordialement

[Horus Agressor]

Bonjour,

A propos de Sophos Anti-Rootkit :

Première impression ... ceux qui trouvaient «DarkSpy» trop succinct vont être surpris de trouver en «Sophos Anti-Rootkit» un instrument bien plus rustique.
http://www.open-files.com/forum/index.p ... opic=30147

Et moi qui trouve déjà DarkSpy trop rustique => voir Darkspy - IDS+ http://assiste.forum.free.fr/viewtopic.php?t=12666 , IceSword est mon méga-chouchou mais tous les goûts sont dans la Nature

Amicalement.

[Horus Agressor]

Re,

A propos de l'ersatz d'anti-rootkit que semble être «Sophos Anti-Rootkit», qui est dangereux par le faux sentiment de sécurité qu'il pourrait donner à son utilisateur :

[1] «BadRkDemo»
Ce n'est pas «Sophos Anti-Rootkit» qui va inquiéter ce rootkit. Pas vu, pas pris ...
Image IPB

Le scan en mode ligne de commande donne le même résultat.

[2] «ntqsi.sys» (ArnService)
Suprise !!! «Sophos Anti-Rootkit» voit quelque chose, tant en ligne de commande qu'en mode graphique.
Image IPB ... ... ... Image IPB

Malheureusement il ne définit pas le driver caché mais ce qui a contribué à le lancer (ce dont se sert son lanceur). «ntqsi.sys» a été stoppé par son lanceur «ArnService».

[3] «fhide.sys» (D.I.U)
Là non plus, pas de problème pour ce rootkit ... Pas vu, pas pris par «Sophos Anti-Rootkit» ... Ni avec "sargui.exe" ni avec "sarcli.exe" ...
Image IPB

Je pense qu'il faudra attendre une autre version, très améliorée, pour qu'il devienne convainquant.
http://www.open-files.com/forum/index.p ... opic=30147

No comment !
Amicalement.

[devadip]

slt. alors si ce logiciel anti rookit n'est pas bon, en connaissez vous un qui soit bon? SVP

PS: la version N°3 de ce logiciel est sortie

[Jim Rakoto]

Salut

RKUnhoocker est un très bon
http://rkunhooker1.narod.ru/


A+