Il y a longtemps que je n'ai pas évoqué les ARKs et de leur évolution. Alors voici la version 1.2.3 de RootRepeal que son auteur dit toujours en version « beta » mais qui s'est encore bien amélioré.
- Added: Stealth Objects scan (scans for hidden handles, threads, modules, kernel code and IRP handlers)
- Added: Hidden Services scan.
- Added: RootRepeal can now fix MBR modifications caused by the Mebroot trojan.
- Improved: Initialization speed and compatibility.
- Improved: Files scan speed.
- Improved: Scan speed in the Drivers and Processes scan.
- Fixed: Display names in the SSDT scan.
- Fixed: Intermittant bug in the files scan.
- Fixed: Bugs in handling some FAT32 directories.
- Added crashdump reporting. If RootRepeal crashes, it will generate two files: a crash dump text file, and possibly a RootRepeal.dmp file. If you experience a crash, please send me those two files.
Au menu, des corrections de petits bugs, le perfectionnement de certains services et surtout l'ajout de nouvelles fonctionnalités :
- [ StealthObjects ] « tente de déterminer si des rootkits sont actifs par la recherche de symptômes typiques »
- [ Hidden Services ] (à partir de la version1.2.3) « scanne le système à la recherche de services cachés »
A noter :
- RootRepeal peut maintenant réparer les modifications faites dans le MBR par les rootkits de type « Mebroot ».
- Une possibilité de rapport en cas de « crash » est maintenant à la disposition de tous.
- Un conseil de « AD » ... CITATION(AD)Si vous n'êtes pas sûr que quelque chose est un rootkit, NE L'EFFACEZ PAS !
Mon impression est que RootRepeal est maintenat sur le podium des meilleurs ARKs avec RkUnhooker 3.8 . C'est déjà un des outils incontournables pour la détection de ce qui se cache dans Windows ou le modifie de manière inadéquate.
Le sujet principal a été mis à jour ...
Agur !