GMER 1.0.15.15020

显示全部楼层 · 发表于 2009-8-9 17:51:42

GMER is an application that detects and removes rootkits .
It scans for: hidden processes hidden threads hidden modules hidden services hidden files hidden Alternate Data Streams hidden registry keys drivers hooking SSDT drivers hooking IDT drivers hooking IRP calls inline hooks

http://www.gmer.net/

The latest version of  GMER 1.0.15.15020
GMER runs only on Windows NT/W2K/XP/VISTA
GMER application:
  or ZIP archive: gmer.zip ( 284kB )
It's recommended to download randomly named EXE (click button above) because some malware won't let gmer.exe launch.

Userland rootkit detector:  catchme.exe( 25kB )

MBR rootkit detector:  mbr.exe( 70kB )

Example of rootkit scanning and removal  :gmer.wmv( 87kB Windows Media Video 9 codec )

Sample of undetectable rootkit:test.wmv( 950kB Windows Media Video 9 codec )

Gromozon rootkit unhooking :  gromozon.wmv( 0,6MB Windows Media Video 9 codec )

Log samples:
Rustock.B, Gromozon, Haxdoor, hxdef, BadRKDemo

IceSword + DarkSpy + GMER + pe386 rootkit :  pe386.wmv( 0,5MB Windows Media Video 9 codec )

Version History:
This is list of changes for each release of GMER:

1.0.15
- Changed installation method
- Improved files scanning
- Improved kernel & user mode code sections scanning

显示全部楼层 · 发表于 2009-8-9 17:57:28

不懂E文，根本看不懂。

显示全部楼层 · 发表于 2009-8-9 19:19:30

又更新了，谢谢，就是不太会用呀，要是有人出个教程就好了

显示全部楼层 · 发表于 2009-8-9 19:30:15

antiroorkit的

avast的那个也是用了他的引擎。。

显示全部楼层 · 发表于 2009-8-9 19:57:55

现在ark的开发基本都停顿了，支持更新

显示全部楼层 · 发表于 2009-8-9 20:36:33

Gmer现在少了一些功能没有了自定的安全模式和那些设置

显示全部楼层 · 发表于 2009-8-10 09:06:16

　　英文的ARK不敢用，万一出了什么问题，怎么当机的都不知道。

显示全部楼层 · 发表于 2009-8-15 19:46:57

好像有汉化版吧

显示全部楼层 · 发表于 2009-8-15 19:54:18

截图中的那个rootkit允许运行后，可以废掉MD的文件和注册表功能。

显示全部楼层 · 发表于 2009-8-15 20:07:41

　　MD是指Malware Defender吗？请教一下，是怎么看出来的，就那么一张截图。

[软件分享] GMER 1.0.15.15020

评分

回复 9楼 dl123100 的帖子