DarkSpy, antirootkit made in China

lunedì, 17 aprile, 2006

Nuovo tool standalone (si scarica e si esegue) per stanare efficacemente ospiti indesiderati su Windows. DarkSpy è uno “stana rootkit” realizzato da un duo di programmatori cinesi CardMagic & wowocock e a una prima occhiata superficiale introduce qualche novità interessante. Una su tutte la possibilità di visualizzare tutti i file presenti su hard disk anche quelli nascosti e copiarli o eliminarli senza problemi.

Per il resto il DarkSpy è diviso in cinque moduli selezionabili da altrettante schede: Process (mostra la lista dei processi con possibilità di killare qualsiasi task), Driver Module (mostra i moduli caricati in memoria), File (mostra i file presenti nel sistema con possibilità di eliminazione/copia), Registry (non attivato nella versione che ho provato), Port (mostra le porte aperte in Windows).

Con l’attivazione del modulo di scansione in tempo reale del registro di sistema penso che DarkSpy possa diventare un degno concorrente di BlackLight di F-Secure, anzi già così com’è mi sembra il tool antirootkit per Windows più completo in circolazione.



DarkSpy

Lascia un commento

Additional comments powered by BackType