F-SECURE BLACKLIGHT version spéciale
Posté: 17 Oct 2007, 12:12Bonjour!
Ceux qui comme moi regrettent l'excellent -et très simple- F-Secure Blacklight, un scanner antirootkit permettant de renommer puis de supprimer les virus indétectables (TUTO ICI),qui n'était hélas plus disponible sur le site de F-Secure (qui a décidé de ne pas renouveller la licence gratuite (c'était une version Béta) puis de l'intégrer à sa suite antivirus) se réjouissent: en fouillant un peu, je suis tombé sur une version spéciale de BlackLight (avec interface, pas la version ligne de commande), fournie avec un CD dans le magazine de sécurité allemand C'T, et sans limitation d'utilisation.Il suffit d'accepter la licence , que je n'ai pas sous les yeux pour vous la détailler...Naturellement, il semble que tout ceci soit légal (le magazine a pignon sur rue et le soft dispose d'une licence à accepter),mais si jamais les modos avaient le moindre doute, qu'ils n'hésite pas à supprimer ce post.Dans ce cas, il est bon de signaler que le scan en ligne de F-Secure (à partir d'Internet Explorer) inclut la détection des rootkits à partir de BlackLight.
Le site (ID Réseaux) hébergeant cette version spéciale de BlackLight se trouve ici:
http://id-reseaux.info/blog/index.php?post...version-special
L'executable à télécharger se trouve au milieu de la page dans la rubrique "annexe" et se nomme "blliroel.zip".
J'ai questionné le bloggeur sur la provenance de cette version, sa réponse a été immédiate et semble convaincante.Par méfiance j'ai testé l'executable sous la protection de Prosecurity et son activité semble identique à celle de feu BlackLight Béta.Par ailleurs les deux executables ont strictement le même poids:899952 bytes, bien que le MD5 change.A priori cette version est donc sans danger.
L'analyse antivirus de VirusTotal n' a rien donné non plus:
Merci à l'auteur d'ID Réseaux d'avoir fait partager sa trouvaille..
Ceux qui comme moi regrettent l'excellent -et très simple- F-Secure Blacklight, un scanner antirootkit permettant de renommer puis de supprimer les virus indétectables (TUTO ICI),qui n'était hélas plus disponible sur le site de F-Secure (qui a décidé de ne pas renouveller la licence gratuite (c'était une version Béta) puis de l'intégrer à sa suite antivirus) se réjouissent: en fouillant un peu, je suis tombé sur une version spéciale de BlackLight (avec interface, pas la version ligne de commande), fournie avec un CD dans le magazine de sécurité allemand C'T, et sans limitation d'utilisation.Il suffit d'accepter la licence , que je n'ai pas sous les yeux pour vous la détailler...Naturellement, il semble que tout ceci soit légal (le magazine a pignon sur rue et le soft dispose d'une licence à accepter),mais si jamais les modos avaient le moindre doute, qu'ils n'hésite pas à supprimer ce post.Dans ce cas, il est bon de signaler que le scan en ligne de F-Secure (à partir d'Internet Explorer) inclut la détection des rootkits à partir de BlackLight.
Le site (ID Réseaux) hébergeant cette version spéciale de BlackLight se trouve ici:
http://id-reseaux.info/blog/index.php?post...version-special
L'executable à télécharger se trouve au milieu de la page dans la rubrique "annexe" et se nomme "blliroel.zip".
J'ai questionné le bloggeur sur la provenance de cette version, sa réponse a été immédiate et semble convaincante.Par méfiance j'ai testé l'executable sous la protection de Prosecurity et son activité semble identique à celle de feu BlackLight Béta.Par ailleurs les deux executables ont strictement le même poids:899952 bytes, bien que le MD5 change.A priori cette version est donc sans danger.
L'analyse antivirus de VirusTotal n' a rien donné non plus:
Merci à l'auteur d'ID Réseaux d'avoir fait partager sa trouvaille..
