卡饭论坛's Archiver



sky2 发表于 2008-8-13 10:34

Rootkit Unhooker LE v3.8.340.551 汉化修正版

[color=#ff0000][size=5]感谢52论坛:小黑冰 总版主:小生我怕怕 版主:kissy[/size][size=6] [/size][/color]
[color=#ff0000][size=4]翻译几处未翻译英文,修正几处已翻译英文[/size][/color]

一款著名的Rootkit检测工具,无需过多说明。
Rootkit Unhooker是一款较新的RK检测工具,来自俄罗斯 !
其检测手段比IceSword可靠得多(虽然功能还不如IceSword齐全).
服务描述表钩子检测和恢复 强大的进程检测 强大的驱动检测 隐藏进程杀除 API钩子检测 驱动转储 生成报告

[img]http://up.733.hk/myfile/sky2/1.gif[/img]
[url=http://g.zhubajie.com/urllink.php?id=2831158125mt8sdb9wu8c7h][color=#800080]http://g.zhubajie.com/urllink.php?id=2831158125mt8sdb9wu8c7h[/color][/url]

z2665 发表于 2008-8-13 10:37

谢谢提供[:01:]

sky2 发表于 2008-8-13 10:47

大家一起来回复[:06:]

attc4 发表于 2008-8-14 20:42

有毒?

文件 Rootkit_Unhooker_LE_v3.8.340.551_ 接收于 2008.08.14 14:39:43 (CET)
当前状态: 正在读取 ... 队列中 等待中 扫描中 完成 未发现 停止
[img=220,19]http://www.virustotal.com/img/loader.gif[/img]
结果: [color=red]18[/color]/35 (51.43%)

正在读取服务器信息中...
您的文件所排队列位置: 3.
预计开始时间为 61 和 87 秒之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.
[align=right][float=left][size=11px][img=14,14]http://www.virustotal.com/img/compress-icon.png[/img] [url=http://www.virustotal.com/zh-cn/analisis/669f58f02ef682e04f1affbb9b254a54#][color=#800080]格式化文本[/color][/url] [/size][/float]
[size=11px][color=#0000ff]打印结果[/color] [img=14,14]http://www.virustotal.com/img/print-icon.png[/img] [/size]
[/align]

您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置:
). 您可以继续等待回应 ([b]自动读取[/b]) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.  [table=98%][tr][td=1,1,40%]Email:[/td][td][/td][/tr][tr][td][/td][td][/td][/tr][/table]


[table=550][tr][td]反病毒引擎[/td][td]版本[/td][td]最后更新[/td][td]扫描结果[/td][/tr][tr][td]AhnLab-V3[/td][td]2008.8.13.0[/td][td]2008.08.14[/td][td]-[/td][/tr][tr][td]AntiVir[/td][td]7.8.1.19[/td][td]2008.08.14[/td][td]Worm/Otwycal.J[/td][/tr][tr][td]Authentium[/td][td]5.1.0.4[/td][td]2008.08.14[/td][td]W32/Heuristic-210!Eldorado[/td][/tr][tr][td]Avast[/td][td]4.8.1195.0[/td][td]2008.08.13[/td][td]Win32:Delf-APJ[/td][/tr][tr][td]AVG[/td][td]8.0.0.161[/td][td]2008.08.14[/td][td]Win32/Delf.2.K[/td][/tr][tr][td]BitDefender[/td][td]7.2[/td][td]2008.08.14[/td][td]Backdoor.Hupigon.AAAH[/td][/tr][tr][td]CAT-QuickHeal[/td][td]9.50[/td][td]2008.08.13[/td][td](Suspicious) - DNAScan[/td][/tr][tr][td]ClamAV[/td][td]0.93.1[/td][td]2008.08.14[/td][td]Trojan.Dropper.Small-159[/td][/tr][tr][td]DrWeb[/td][td]4.44.0.09170[/td][td]2008.08.14[/td][td]-[/td][/tr][tr][td]eSafe[/td][td]7.0.17.0[/td][td]2008.08.13[/td][td]-[/td][/tr][tr][td]eTrust-Vet[/td][td]31.6.6032[/td][td]2008.08.14[/td][td]-[/td][/tr][tr][td]Ewido[/td][td]4.0[/td][td]2008.08.14[/td][td]-[/td][/tr][tr][td]F-Prot[/td][td]4.4.4.56[/td][td]2008.08.14[/td][td]W32/Heuristic-210!Eldorado[/td][/tr][tr][td]Fortinet[/td][td]3.14.0.0[/td][td]2008.08.14[/td][td]-[/td][/tr][tr][td]GData[/td][td]2.0.7306.1023[/td][td]2008.08.14[/td][td]Win32:Delf-APJ[/td][/tr][tr][td]Ikarus[/td][td]T3.1.1.34.0[/td][td]2008.08.14[/td][td]Backdoor.Win32.Hupigon.btl[/td][/tr][tr][td]K7AntiVirus[/td][td]7.10.413[/td][td]2008.08.13[/td][td]-[/td][/tr][tr][td]Kaspersky[/td][td]7.0.0.125[/td][td]2008.08.14[/td][td]-[/td][/tr][tr][td]McAfee[/td][td]5360[/td][td]2008.08.13[/td][td]New Malware.gv[/td][/tr][tr][td]Microsoft[/td][td]1.3807[/td][td]2008.08.14[/td][td]-[/td][/tr][tr][td]NOD32v2[/td][td]3355[/td][td]2008.08.14[/td][td]-[/td][/tr][tr][td]Norman[/td][td]5.80.02[/td][td]2008.08.13[/td][td]W32/Hupigon.gen227[/td][/tr][tr][td]Panda[/td][td]9.0.0.4[/td][td]2008.08.13[/td][td]Suspicious file[/td][/tr][tr][td]PCTools[/td][td]4.4.2.0[/td][td]2008.08.14[/td][td]-[/td][/tr][tr][td]Prevx1[/td][td]V2[/td][td]2008.08.14[/td][td]Suspicious[/td][/tr][tr][td]Rising[/td][td]20.57.32.00[/td][td]2008.08.14[/td][td]-[/td][/tr][tr][td]Sophos[/td][td]4.32.0[/td][td]2008.08.14[/td][td]-[/td][/tr][tr][td]Sunbelt[/td][td]3.1.1542.1[/td][td]2008.08.13[/td][td]VIPRE.Suspicious[/td][/tr][tr][td]Symantec[/td][td]10[/td][td]2008.08.14[/td][td]Backdoor.Trojan[/td][/tr][tr][td]TheHacker[/td][td]6.3.0.3.046[/td][td]2008.08.13[/td][td]-[/td][/tr][tr][td]TrendMicro[/td][td]8.700.0.1004[/td][td]2008.08.14[/td][td]PAK_Generic.001[/td][/tr][tr][td]VBA32[/td][td]3.12.8.3[/td][td]2008.08.13[/td][td]-[/td][/tr][tr][td]ViRobot[/td][td]2008.8.14.1337[/td][td]2008.08.14[/td][td]-[/td][/tr][tr][td]VirusBuster[/td][td]4.5.11.0[/td][td]2008.08.13[/td][td]-[/td][/tr][tr][td]Webwasher-Gateway[/td][td]6.6.2[/td][td]2008.08.14[/td][td]Worm.Otwycal.J[/td][/tr][/table]

毒枭 发表于 2008-8-16 09:06

[quote]原帖由 [i]attc4[/i] 于 2008-8-14 08:42 PM 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4492733&ptid=305498][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
文件 Rootkit_Unhooker_LE_v3.8.340.551_ 接收于 2008.08.14 14:39:43 (CET)
当前状态: 正在读取 ... 队列中 等待中 扫描中 完成 未发现 停止
[img]http://www.virustotal.com/img/loader.gif[/img]
结果: 18/35 (51.43%)
... [/quote]
RKU作者可是个写Rootkit的高手~[:01:]

tulei 发表于 2008-8-16 17:48

谢谢分享!

bruceice 发表于 2008-8-17 14:22

支持一下。[:13:]

kevinnn 发表于 2008-8-17 21:25

最好找个功能比较全面的

中国前10 发表于 2008-8-18 00:07

下了就帮顶

缘尽于此 发表于 2008-8-18 02:03

收集起来,。

vistahorn 发表于 2008-8-18 13:34

江民报毒了

浅蓝深蓝 发表于 2008-8-18 13:48

汗,我下来试一下,这个版终于有版主了[:14:]

浅蓝深蓝 发表于 2008-8-18 14:39

这个工具在driver文件夹下创建了一个文件并加载1个驱动,没有病毒的行为,sreng日志未见异常

xinjing 发表于 2008-8-18 18:19

谢谢楼主
[:xi47:] [:xi47:] [:xi47:]

bigdinosaur 发表于 2008-9-13 08:33

文件怎么解压后就不见了?

yxhchl 发表于 2008-9-27 22:07

下不了。请楼主检查一下廉洁。

XANADU 发表于 2008-9-28 16:48

谁下载了能否发个附件上来

我下不了啊

曲中求 发表于 2008-9-28 17:09

一款专业的ARK工具,支持。

页: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.