ADS Revealer 1.0
Salve a tutti,
vi segnalo che ho appena rilasciato (in beta) un programma gratuito che, in modo simile a Streams e ADSSpy, è utile per individuare, cancellare ed esportare gli Alternate Data Streams (ADS) presenti su file system NTFS (New Technology File System). Come è noto, gli ADS non sono dannosi di per se, ma diversi malware cominciano a usarli per nascondere i propri file, quindi nella propria "scatola degli attrezzi" è opportuno includere strumenti in grado di esaminare questa caratteristica di NTFS. http://www.nod32.it/getfile.php?tool=adsr ciao, Paolo. |
Ciao Paolo,
ti ringrazio per la segnalazione ;) Come al solito, ottimo lavoro :) Metto in rilievo per un pò :) Io sono mezzo preso per quella storia che ti ho scritto via e-mail :D mi hanno contattato poi, hanno chiesto il numero di telefono :D |
inserito nella "scatola degli attrezzi" :D
|
Molto bello come programma, una cosa, avendo installato vista su un'altra partizione e lanciando il programma da windows xp trova anche files sulla partizione di vista, ma andando a rimuoverli da questo errore: http://www.hostingimages.org/pub/8378/ads.jpg
Non ho provato a lanciare il programma su vista per mancanza di tempo al massimo prossimamente farò qualche altro test, ah vista è in versione RC1 ;) |
Paolo, ti segnalo che nel mio caso il software ha trovato vari ADS,ma non ha saputo eliminare dando l'errore inserito come immagine dall'utente NEXUS di:
1 immagine JPG 1 file MP3 che tra parentesi ho ricevuto da utenti o con allegati di posta elettronica oppure tramite MSN. Naturalmente eliminando fisicamente i due file si eliminano anche gli ADS,quindi l'ho fatto subito. Segnalo agli altri utenti che non avranno notato la cosa che scaricando alcuni software di installazione in download è possibile reperire immediatamente un ADS. Uno tra i tanti è ad esempio il pacchetto di installazione di Opera 9.02. Comunque un bel lavoro,complimenti !! ;) ;). |
grazie molte Paolo
grazie molte per il tool Paolo
|
al primo scan ha trovato un immagine(con SHA1 " ricevuta tramite msn e 4 file thumbs.db collocati nelle cartelle "musica" e "video" create da WMP....come devo valutare la cosa?:)
in allegato ho messo il risultato |
link
..per chi non sapesse cosa sono gli ADS |
Segnalo che anche il software HiJackThis è capace di individuare e rimuovere gli ADS.
Io non l'ho mai usato per questo scopo quindi non sò dirvi come funziona. Non posso nemmeno fare una prova perchè i miei pc sono liberi da ADS. Chi volesse provare deve lanciare l'applicazione. Selezionare: Open the misc Tool section poi Open ADS spy Lanciare lo scan e per rimuovere gli ADS selezionare: Remove selected A parte questa info,non mi chiedete nulla perchè altro non sò dirvi !! :D :D :D Sarei curioso di sapere se H. trova ADS ESCLUSIVAMENTE pericolosi oppure come il software di Paolo Monti tutti quelli presenti nei nostri PC Vi sarei grato se qualcuno soddisfa questa mia curiosità !! Grazie. |
Anche Ewido 4.0. Controllare che in scanner/settings sia spuntato il flag a "scan in NTFS alternate data streams".
|
Quote:
ciao, Paolo. |
No l'unità E:\ è una partizione da 40 gb in un hd sata da 200 gb dove è installata la RC1 di windows vista :stordita:
|
appena ho un attimo di tempo non mancherò di testarlo e darne una mi opinione ;)
Intanto t faccio i miei complimenti :cool: |
Ho appena fatto uno scan con questo programma e mi ha trovato una valanga di questi ads! Come mi devo comportare? Li posso eliminare tranquillamente?
Ciao! |
Quote:
Il tuo differisce in qualcosa di sostanziale rispetto ad altri? O rispetto a Hijackthis. Sia come struttura di applicazione sia come ricerca. |
Quote:
ciao, Paolo. |
Quote:
La prossima versione, invece, conterra' un sistema per bypassare eventuali azioni di hijacking da parte di rootkit in user-mode. ciao, Paolo. |
Quote:
|
Quote:
ciao, Paolo. |
Prego, è un piacere "collaborare" con te :p
|
Tutti gli orari sono GMT +1. Ora sono le: 23:15. |
Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.