KeenSense (Anti-Rootkit edition)

[Maleboge]

KeenSense ,Rootkitlere karşı bağışık bir processviewer'dır.(Şimdilik tek :) )
Windows XP(SP'siz,SP1,SP2) ve Windows 2000(sadece SP'siz test edildi) sistemleri uyumludur.

Yeni olan ne ?
BU versiyonun eskisinden başlıca farkı çok daha kararlı ve uyumlu bir process detection tekniği kullanmasıdır.Ek olarak..
*Süpeli processlerin belirlenmesi
*DirectIO yapan procresslerin belirlenmesi
özellikleride vardır.

Download
http://www.asmworm.com/downloads/keens.zip


Uyumsuz Sistemler:
KeenSense win98 ve Kadıköyden aldığınız KOPYA+CRACKED
SP1 ile uyumsuzdur.

[Bu mesaj Criminal2 tarafından 29 Ocak 2005 19:10 tarihinde değiştirilmiştir]

[Rahan]

hnn hnn Rootkit ve DirectIO ne olaki? :)[signature][hline]h u m a n i t y - i s - t h e - o n l y - s u p e r p o w e r !

[sharky]

Rootkit, kotu niyetli bir arkadasin, sisteminize bir sekilde bir acigi kullanarak girip, belirli bir programi kurmasi ile, genellikle sistemin kendi kullandigi ve yogun kullanilan programlari degistirmesi ile, kendisine bir acik kapi yaratmasi ve sizin bu acik kapidan ve hatta acik kapidan biri girdiginde dahi haberinizin olmamasini saglayan minik programciklar. Genelde Linux ve Unix sistemler icin kullanilirdi, Windows icin kullanildigini gormemistim, ogrenmis olduk.

DirectIO ise, herhalde ring0 muhabbeti olsa gerek ? Ya da cekirdekle direk olarak veri alis verisinde bulunan bir program ?[signature][hline]If you want to travel around the world and be invited to speak at a lot
of different places, just write a Unix operating system.
-- Linus Torvalds

Yeniden : http://www.ethernass.com ( .org, .net )

[Rahan]

nt de ring0 a inmek için driver yazmak gerekli değil mi? uyarı falan yapıyor ya xp sürücü yüklerkene. başka bir yolu varsa da bilmekten aşırı mutluluk duyarım bu aralar bir program içün systemwide api hook gibi bişiler yazmaya başlama gibi ihtimalim var. (yani kötü bi niyetim yok :) )[signature][hline]h u m a n i t y - i s - t h e - o n l y - s u p e r p o w e r !

[Bu mesaj Rahan tarafından 29 Ocak 2005 19:39 tarihinde değiştirilmiştir]

[Maleboge]

@sharky:
+1 ve teşekkürler.

DirectIO:
Windows'da programlar için özel I/O haritası olayı var.
Bİr program eğer burada izin verilmişse hiç ring0'a uğramadan izin verilen porta I/O yapabiliyor.
En çok amatör progamcılar tarafından sağdan soldan DLL+SYS kobinasyonları araklanarak paralel port vb... için kullanılıyor.
Aslında nâ hoş bir olay. Şöyle ki, bazen Windows plug'n play mesajı yollarken programın yaptığı işlemle çakışıyor. Sonra gör çümbüşü...

@Rahan:
Bu ne yazık ki sadece Port'lara I/O'da geçerli.

Sızıntı:
Aslında keensens'de gizilice bir driver yüklüyor.Bu yüzden kurulumdan sonra reboot yapmanızı isteyecek.

[Bu mesaj Criminal2 tarafından 29 Ocak 2005 19:49 tarihinde değiştirilmiştir]

[Rahan]

had ya :( sanki tek eksiğim de driver yazmayı öğrenmekti. oh süfer. nese dağıtmıyım ben konuyu. programı çekeyim. (böle daha doru oldu)[signature][hline]h u m a n i t y - i s - t h e - o n l y - s u p e r p o w e r !

[Bu mesaj Rahan tarafından 29 Ocak 2005 19:53 tarihinde değiştirilmiştir]

[Maleboge]

evt,driver yazmak çok gıcık en temel fonksiyonların bile %50'i undocumented.

[Befounder]

WinXP sp2 media center edition'da calismadi. driver kurulumunda sorun olmadi, rebootttan sonra calismadi.[signature][hline]There is no worse death, than the end of hope...

[Maleboge]

uyardığın için sağol.
ben sadece WinXP professional SP2,SP1,SP0 ile test ettim :( :(

eğer hata mesajınıda gönderirsen çok işime yarar