[루트킷] PC Hunter V1.1(x86 & x64) 안티 루트킷 탐지 툴로 유명한 XueTr 프로그램이 이름이 바뀌어서 새롭게 나왓네요. 새롭게 변경 된 이름은 PC Hunter 입니다. 기존의 XueTr 프로그램은 64Bit가 지원되지 않아서 좀 기다리고 있었는데, 이미 새로운 이름으로 바뀌어서 출시를 했군요. - PC Hunter 다운로드 : http://down.epoolsoft.com/pchunter/PCHunter_free.zip 이번 1.1 업데이트에서는 다음과 같이 수정되었습니다. 지원가능 한 OS :Windows 2000 SP4 (32-bit only)Windows XP (32-bit only)Windows Server 2003 (32-bit only)Windows Vista (32-bit only)Windows Server 2008 (32.. 2013. 3. 7. [루트킷] GMER 2.1.18952 루트킷 탐지 툴로 유명한 지머(Gmer)가 2.1로 업데이트를 했네요. 이번 2.1 업데이트에서는 다음과 같이 수정되었습니다. The latest version of GMER 2.1.18952 released 2013.02.13 GMER runs only on Windows NT/W2K/XP/VISTA/7/8 - Added third-party software component scan (타사 소프트웨어 구성요소 검사 추가) - Improved services scanning (서비스 스캐닝 향상) - Improved registry scanning (레지스트리 스캐닝 향상) - Fixed Windows 8 x86 lock issue (Windows 8 잠금 이슈 수정) 다운로드 링크 : http://w.. 2013. 2. 14. [루트킷]Kernel Detective v1.4.1 분석툴로 많이 사용되고 있는 Kernel Detective 프로그램이 업데이트 되었네요. - 다운로드 링크 : http://www.at4re.com/download.php?view.2 - 파일 다운로드 : Kernel Detective is a free tool that help you detect, analyze, manually modify and fix some Windows NT kernel modifications. Kernel Detective gives you the access to the kernel directly so it's not oriented for newbies. Changing essential kernel-mode objects without enough knowledge.. 2011. 1. 14. [루트킷]GMER 1.0.15.15315 * version : 1.0.15 - Changed installation method - Improved files scanning - Improved kernel & user mode code sections scanning 다운로드 링크 : http://www2.gmer.net/gmer.zip 2010. 10. 14. [루트킷]GMER 1.0.15.15281 루트킷 탐지의 최강자 Gmer가 업데이트 되었음 It scans for: • hidden processes • hidden threads • hidden modules • hidden services • hidden files • hidden Alternate Data Streams • hidden registry keys • drivers hooking SSDT • drivers hooking IDT • drivers hooking IRP calls • inline hooks 다운로드 링크 : http://www.gmer.net/gmer.zip 2010. 3. 2. 2009년 Rootkit에 대한 마이크로소프트(MicroSoft)의 분석 Some Observations on Rootkits Getting hit by a live rootkit infection is among the more unfortunate fates that can befall an unsuspecting computer user. A rootkit burrows deep into the system, modifying it at a low-level in order to hide itself and other malware, and from there fights off attempts at deactivation and removal. While real-time protection can block the rootkit from becoming active .. 2010. 1. 8. [Tip]안전모드로 부팅하기 PC를 사용하다보면 악성코드에 감염이 될 수 있다. 보통 안티바이러스 백신 제품으로 대다수 치료를 할 수 있지만, 가끔식 핸들이 물려있거나 서비스로 동작하거나, 자신을 보호하는 루트킷으로 동작하는 악성코드들이 존재한다. 이런 경우 일반적인 부팅에서 치료가 힘든 경우가 있기 때문에 안전모드로 부팅하여 치료 해야 한다. - 안전모드 부팅 방법 1. 컴퓨터를 다시 시작한다. 2. 시작할 때 키보드의 F8 키를 누릅니다(빠르게 안눌러도 어느정도씩 반복적으로 눌르세요) (멀티부팅경우 - 여러 운영 체제로 부팅하도록 구성된 컴퓨터에서는 부팅 메뉴가 나타날 때까지 F8 키를 누루세요.) 3. Windows 고급 옵션 메뉴에서 "안전 모드" 를 선택한 다음 Enter 키를 누릅니다. (상황에 따라서 네트워크사용으로 해.. 2010. 1. 5. 이전 1 다음
