Nuovo tool standalone (si scarica e si esegue) per stanare efficacemente ospiti indesiderati su Windows. DarkSpy è uno “stana rootkit” realizzato da un duo di programmatori cinesi CardMagic & wowocock e a una prima occhiata superficiale introduce qualche novità interessante. Una su tutte la possibilità di visualizzare tutti i file presenti su hard disk anche quelli nascosti e copiarli o eliminarli senza problemi.

Per il resto il DarkSpy è diviso in cinque moduli selezionabili da altrettante schede: Process (mostra la lista dei processi con possibilità di killare qualsiasi task), Driver Module (mostra i moduli caricati in memoria), File (mostra i file presenti nel sistema con possibilità di eliminazione/copia), Registry (non attivato nella versione che ho provato), Port (mostra le porte aperte in Windows).

Con l’attivazione del modulo di scansione in tempo reale del registro di sistema penso che DarkSpy possa diventare un degno concorrente di BlackLight di F-Secure, anzi già così com’è mi sembra il tool antirootkit per Windows più completo in circolazione.



DarkSpy

Post correlati:

  1. Un nuovo antirootkit da Sophos
  2. a2 HiJackFree
  3. Delete Doctor:eliminare i file ineliminabili con un click
  4. Rapache, gestione semplice dei Virtual Host e dei moduli di Apache

 

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>