Intotdeauna folosesc mai multe soft-uri pentru analiza unui sistem compromis unde banuiesc ca a fost instalat si un rootkit. Rootkit Revealer, Blacklight si o cana mare de cafea ( inscriptionata cu instructiuni de vi) fac parte intotdeauna din „arsenalul” cu care ma inarmez inainte de o analiza. Mi-am format insa o preferinta. IceSword chiar daca nu are un help in limba engleza este intuitiv si prezinta o imagine completa a ceea ce e imtimpla. Cu toate ca de multe ori analizele cu IceSword incep si se termina cu celebrul bluescreen continui sa il folosesc cu preponderenta. Aici puteti gasi un interviu interesant cu autorul programului, in care se pun in evidenta diferentele fata de celelalte tool-uri de detectare si analiza a rootkit -urilor.

Alte tool-uri de analiza a rootkit-urilor pe linga cana mare de cafea :

Rootkit Revealer [info]
F-Secure Blacklight [info]

Ce folositi voi la analiza ( in afara de IDA Pro) ??

Anunțuri