baltazar
30.04.2008, 01:43
http://www.northsecuritylabs.com/images/screenshot.png
Hypersight Rootkit Detector (далее Hypersight RD) — первый в мире детектор руткитов четвертого поколения. Другими словами, это программа для обнаружения вредоносной активности в режиме ядра ОС Windows NT. Hypersight RD - первая из виртуальных систем предупреждения вторжений (Virtual Intrusion Prevention System, VIPS), использующих принципиально новый подход при обнаружении вредоносных программ. Он заключается в том, что операционная система работает в виртуальной машине, а все критические события в ней контролируются ядром VIPS. Hypersight RD перехватывает и блокирует попытки перехода в режим гипервизора. Данный тип активности присущ руткитам, которые используют аппаратную виртуализацию (Blue Pill, Vitriol). Кроме того, Hypersight RD перехватывает все операции с таблицей страниц, а также с GDT и IDT, что позволяет обнаруживать руткиты, применяющие стелс-технологии для скрытия в памяти (руткиты типа Shadow Walker). В данный момент программа совместима только с CPU Intel Core 2. Работается над поддержкой AMD CPU и др.
Скачать! (http://www.northsecuritylabs.com/testing.aspx)
Hypersight Rootkit Detector (далее Hypersight RD) — первый в мире детектор руткитов четвертого поколения. Другими словами, это программа для обнаружения вредоносной активности в режиме ядра ОС Windows NT. Hypersight RD - первая из виртуальных систем предупреждения вторжений (Virtual Intrusion Prevention System, VIPS), использующих принципиально новый подход при обнаружении вредоносных программ. Он заключается в том, что операционная система работает в виртуальной машине, а все критические события в ней контролируются ядром VIPS. Hypersight RD перехватывает и блокирует попытки перехода в режим гипервизора. Данный тип активности присущ руткитам, которые используют аппаратную виртуализацию (Blue Pill, Vitriol). Кроме того, Hypersight RD перехватывает все операции с таблицей страниц, а также с GDT и IDT, что позволяет обнаруживать руткиты, применяющие стелс-технологии для скрытия в памяти (руткиты типа Shadow Walker). В данный момент программа совместима только с CPU Intel Core 2. Работается над поддержкой AMD CPU и др.
Скачать! (http://www.northsecuritylabs.com/testing.aspx)