伊利亚.萨巴洛夫: 俄国恶软社区推介Anti rootkit工具

jasonliul

金牌
1.GMER
http://www.gmer.net/

2.Vba32 AntiRootkit
http://www.anti-virus.by/en/vba32arkit.shtml

3.RootRepeal
https://sites.google.com/site/rootrepeal/

银牌
4.Online Solutions Autorun Manager [OSAM]
http://www.online-solutions.ru/e ... utorun-manager.html

5.XueTr
http://www.xuetr.com/download/

6.Rootkit Unhooker
http://www.antirootkit.com/software/RootKit-Unhooker.htm

7.Kernel Detective
http://www.at4re.com/download.php?view.29

铜牌
8.SysReveal
http://www.sysreveal.com/

9.Sophos Anti-Rootkit
https://www.sophos.com/en-us/pro ... s-anti-rootkit.aspx

10.Trend Micro RootkitBuster
https://www.trendmicro.com/download/rbuster.asp

11.Eset SysInspector
http://www.eset.com/me/support/sysinspector/

12.Panda Anti-Rootkit
http://www.pandasecurity.com/hom ... p/rkc/en/rkc_en.htm


其他各种名牌, 只得虚名. :)

pal家族

没有TdssKiller不科学
ark工具都是需要使用经验的，实在不适合新手瞎鼓捣。。。。因此，我认为首选应该是自动化的anti rootkit工具
比如趋势的Rootkit Buster和卡巴的tdsskiller，eset那个是不是只能看不能动啊~~~~~~

爱我去，，，，什么鬼啊，和sep不兼容啊？？？

不动了，。。。。直接扼杀我的潜在尝试欲望

jasonliul

俄国的社区测评, 依然是用标准测试方式.
rootkit俄国是分成12类, 依据技术特点. 使用标准测试方式, 样本包.只不过都是玩家志愿者完成.

这个结果还是很意外.

里面有一个中国的.
5.XueTr
http://www.xuetr.com/download/

windows7爱好者

XueTr，我的眼睛.....

qftest

pal家族 发表于 2016-7-29 08:11
没有TdssKiller不科学
ark工具都是需要使用经验的，实在不适合新手瞎鼓捣。。。。因此，我认为首选应该是 ...

这货只是生成一个扫描报告而已，用于以后对比系统变化还可以，拿来处理rootkit还真没有GMER和tdsskiller好用

jasonliul

windows7爱好者 发表于 2016-7-29 12:42
XueTr，我的眼睛.....

国内的名称叫什么?

pal家族

qftest 发表于 2016-7-29 13:37
这货只是生成一个扫描报告而已，用于以后对比系统变化还可以，拿来处理rootkit还真没有GMER和tdsskiller ...

所以我才觉得这玩意排的上号很奇怪~~~
不过真的觉得Pchunter好用~~powertool感觉怪怪的

qftest

pal家族 发表于 2016-7-29 15:03
所以我才觉得这玩意排的上号很奇怪~~~
不过真的觉得Pchunter好用~~powertool感觉怪怪的

恩恩，我也觉得PChunter更顺手些

驭龙

pal家族 发表于 2016-7-29 15:03
所以我才觉得这玩意排的上号很奇怪~~~
不过真的觉得Pchunter好用~~powertool感觉怪怪的

XueTr不就是PC hunter的前身么？第五还是不错的，毕竟是手动的

pal家族

驭龙 发表于 2016-7-29 15:17
XueTr不就是PC hunter的前身么？第五还是不错的，毕竟是手动的

嗯嗯。不过pchunter对win10兼容慢于powertool