DarkSpy, antirootkit made in China

lunedì, 17 aprile, 2006

Nuovo tool standalone (si scarica e si esegue) per stanare efficacemente ospiti indesiderati su Windows. DarkSpy è uno “stana rootkit” realizzato da un duo di programmatori cinesi CardMagic & wowocock e a una prima occhiata superficiale introduce qualche novità interessante. Una su tutte la possibilità di visualizzare tutti i file presenti su hard disk anche quelli nascosti e copiarli o eliminarli senza problemi.

Per il resto il DarkSpy è diviso in cinque moduli selezionabili da altrettante schede: Process (mostra la lista dei processi con possibilità di killare qualsiasi task), Driver Module (mostra i moduli caricati in memoria), File (mostra i file presenti nel sistema con possibilità di eliminazione/copia), Registry (non attivato nella versione che ho provato), Port (mostra le porte aperte in Windows).

Con l’attivazione del modulo di scansione in tempo reale del registro di sistema penso che DarkSpy possa diventare un degno concorrente di BlackLight di F-Secure, anzi già così com’è mi sembra il tool antirootkit per Windows più completo in circolazione.



DarkSpy

Postato da Matteo Campofiorito Inserito in Security, Software, Windows

Post correlati:

  1. Un nuovo antirootkit da Sophos
  2. Aumentare la sicurezza di Windows Vista Home Premium
  3. Process Monitor 1.1, monitoring completo di Windows
  4. Colasoft Packet Builder, creazione di pacchetti con una GUI
  5. Rapache, gestione semplice dei Virtual Host e dei moduli di Apache

Ancora nessun commento »

Lascia un commento

Additional comments powered by BackType