Bonsoir à tous,
C'est le seul sujet qui parle de RkU dans la première page de la section.
Je sais qu'il y a eu de nombreux articles sur le sujet par Txon mais je ne sais pas où poster... déplacez/supprimez mon message si souhaitable.
...
oups je découvre qu'il est signé Microsoft
![francais.gif](style_emoticons/default/francais.gif)
version 5.1.2600.3300 c pas le bon
![francais.gif](style_emoticons/default/francais.gif)
Je rebondis sur ces mots de Jerome49 pour signaler la publication de RkU-
Rootkit Unhooker version 3.8 LE build 383/585 Service Release 1 build date 27.11.2009, par
DiabloNova.
-> annonce Nov 26 2009 sur Rootkit.com, -
http://www.rootkit.c....php?newsid=982-> téléchargement -
http://www.rootkit.c...3.8.383.585.rarEncore une fois Txon a déjà expliqué la chose (lors de la sortie de la première version 3.8) mais je voudrais rappeler qu'il y a deux grandes familles de RkU-Rootkit Unhooker :
- la version RkU-Rootkit Unhooker développée principalement par
EF_XOFF qui a été stoppée en 2007 et qui est actuellement connue sous le nom RkU-
Rootkit Unhooker VX. (dernière version, la 3.7 même si EF_XOFF avait annoncé la v4)
Pour la petite histoire, Microsoft a acquis le programme et a embauché EF_XOFF et l'équipe de développement qui sont allés travailler chez MS-Deutschland.
. un papier de Txon sur InfoMars ->
http://infomars.fr/f...p?showtopic=334. l'annonce de la version 3.7 sur AntiRootkit.com avec téléchargement sur SysInternals ->
http://www.antirootk...it-Unhooker.htm. l'annonce sur le blog d'EP_XOFF de son départ chez MS ->
http://www.rootkit.c...hp?user=EP_X0FF (admirez aussi son ton tout gentillet vis à vis de Gmer
![clindoeil.gif](style_emoticons/default/clindoeil.gif)
)
- la version RkU-Rootkit Unhooker développée principalement par
DiabloNova qui a démarré en version 3.8 pour prendre la suite de celle du dessus.
Comme le code avait été acquis (plus ou moins) par MS, la version a été baptisée RkU-
Rootkit Unhooker LE. (il y a eu remaniement important du code mais surtout des modes de détections).
La première version 3.8 est sortie -de mémoire- à la fin août 2008.
Il y a quelques jours, est sortie la dernière.
. un papier de Txon sur InfoMars ->
http://infomars.fr/f...?showtopic=1904. un deuxième papier de Txon ->
http://infomars.fr/f...?showtopic=1906Il n'est donc pas surprenant de trouver des téléchargements qui en sont encore à la 3.7 et qui ont une signature Microsoft.
Par contre, la "version 5.1.2600.3300", je ne sais pas...
Hope This Helps.
Ce message a été modifié par ipl_001 - 02 décembre 2009 - 22:34 .