Nuovo tool standalone (si scarica e si esegue) per stanare efficacemente ospiti indesiderati su Windows. DarkSpy è uno “stana rootkit” realizzato da un duo di programmatori cinesi CardMagic & wowocock e a una prima occhiata superficiale introduce qualche novità interessante. Una su tutte la possibilità di visualizzare tutti i file presenti su hard disk anche quelli nascosti e copiarli o eliminarli senza problemi.
Per il resto il DarkSpy è diviso in cinque moduli selezionabili da altrettante schede: Process (mostra la lista dei processi con possibilità di killare qualsiasi task), Driver Module (mostra i moduli caricati in memoria), File (mostra i file presenti nel sistema con possibilità di eliminazione/copia), Registry (non attivato nella versione che ho provato), Port (mostra le porte aperte in Windows).
Con l’attivazione del modulo di scansione in tempo reale del registro di sistema penso che DarkSpy possa diventare un degno concorrente di BlackLight di F-Secure, anzi già così com’è mi sembra il tool antirootkit per Windows più completo in circolazione.
Post correlati:
Se ti è piaciuto questo articolo condividilo!
