Hypersight RD 0.3.557 Beta(俄羅斯的)

不小心逛到的，有興趣的人可以玩看看(官網說有些GMER測不到的，這程式可以測到)。
官網(有英文的)：
http://northsecuritylabs.com/
下載頁：
http://northsecuritylabs.com/testing.aspx

對了，稍微介紹一下。

官方稱這是第4代Rootkit Detector，使用VIPS技術(Virtual Intrusion Prevention Systems)，看起來似乎不錯耶。
這裡有Whitepaper：
http://www.northsecuritylabs.com/downloads/whitepaper-html/

不曉得為什麼？軟體顯示我的電腦不支援，居然無法安裝使用，一台intel和另一台amd的都不行，難道是技術太新了？

安装时会提示，cpu需要支持intel VT-x，否则不正常！

哈哈 ，我也沒看清楚，官網首頁最下方指出「目前只適用於Core 2 Duo Family」，新的CPU支援要以後慢慢加入，我也無緣使用啊。

另外，目前已經有人在開發Hypervisor等級的Rootkits(和這軟體使用的技術相同：Hardware virtualization，所以都要CPU有支援才可以)，希望永遠不要出現，真是的，搞什麼Rootkits？真是害人不淺啊，總結：作業系統保護不佳(應該所有的作業系統都一樣吧)，連核心都被人入侵。

引用:

原帖由 wumin 於 2008-5-14 22:22 發表
不曉得為什麼？軟體顯示我的電腦不支援，居然無法安裝使用，一台intel和另一台amd的都不行，難道是技術太新了？

偶可以安裝使用2天ㄌ~~
有圖有真像


使用GOGOBOX後有出過問題...需要重新開機

[ 本帖最後由 said411f 於 2008-5-15 17:40 編輯 ]

出來了！出來了！
新版0.4.700 Beta支援AMD-V了
官網：http://www.northsecuritylabs.com/

更新了：0.5.761
據他們說應該可以偵測Blue Pill(因為Blue Pill是在64BIT上的，但本程式尚未支援64位元)，但有在32BIT環境下測試類似技術的軟體，可以被偵測到。

P.S.：www.rootkit.com的HolaHola大大說這軟體是Bullshit，根本無法有效偵測rootkit。

另外，提供另一免費Rootkit Detector(Beta)：http://rootrepeal.googlepages.com/home，發表於Sysinternals Forum。

[ 本帖最後由 charles1394 於 2008-7-4 09:51 編輯 ]

有使用Windows清理助手的同學請把它列入白名單>>>不然Rootkit Detector 開機無法啟動
附上Windows清理助手對於的Rootkit Detector 誤殺backup檔>>放入arswp2的backup檔內再列入白名單.



[ 本帖最後由 said411f 於 2008-7-7 17:13 編輯 ]