Cleaner gratuito per Win32/Agent.VP

[eraser]

ehehe

Diciamo che sono venute alla luce particolari conoscenze e tecniche che prima non erano note. Con l'ampliarsi di un sistema operativo si ampliano le funzioni, si ampiano le possibilità di falle e si sono ampliate le persone che ci stanno studiando dietro

Non so se ricordi il trojan AIDS del 1990/1991...a chi pensi si siano ispirati coloro che hanno scritto GPcode?

O ancora, il virus PMBS...a chi pensi si sia ispirata la Microsoft quando ha creato il prototipo del SubVirt?

Solo che adesso i progetti che una volta erano stati sviluppati possono essere ripresi ed essere più dannosi

[pmonti]

Quote:

Originariamente inviato da eraser

ah non ci sono problemi per questo...non mi sputa piú nessuno

PS: per l'inglese ti racconteró poi per e-mail o telefono se ci sentiamo, ti faccio ridere Salutami calorosamente Luca, é una vita che non mi sento manco con lui

Saluti ricambiati molto cordialmente. Luca è appena tornato da un giro in Finlandia, dove è andato a trovare Mikko Hypponen nella sede principale di F-Secure... e al suo ritorno mi ha portato della renna affumicata, di cui confessa di essere goloso in modo quasi amorale
Ergo, se quest'anno non vedremo Babbo Natale perchè è appiedato, sappiamo a chi dare la colpa

ciao,
Paolo.

[eraser]

Quote:

Originariamente inviato da pmonti

Saluti ricambiati molto cordialmente. Luca è appena tornato da un giro in Finlandia, dove è andato a trovare Mikko Hypponen nella sede principale di F-Secure... e al suo ritorno mi ha portato della renna affumicata, di cui confessa di essere goloso in modo quasi amorale
Ergo, se quest'anno non vedremo Babbo Natale perchè è appiedato, sappiamo a chi dare la colpa

ciao,
Paolo.

apperò, giusto un viaggetto così da quattro soldi

[pmonti]

Quote:

Originariamente inviato da eraser

apperò, giusto un viaggetto così da quattro soldi

Non ha speso un soldo, quel gran marpione: il viaggio gliel'ha offerto l'ambasciata Finlandese in Italia. Luca ha donato loro il dominio finlandia.it, che aveva registrato un po' di tempo fa. Che gran figlio di donna virtuosa, il vecchio Luca Con Mikko si conoscono da un bel pezzo, Luca doveva andare a lavorare da loro come technical editor. Ma alla fine ha preferito rimanere qui in Italia a lavorare con la mia societa': del resto, renne o meno, le risate che si fa qui con me se le puo' anche scordare nel buio gelo del Nord

Io, invece, quando sono stato nei laboratori del Kaspersky Lab a Mosca, ho cacciato dei bei soldi per arrivare a Vodkaland in airbus. Per giunta, la prima sera un addetto dell'ambasciata Italiana mi ha anche portato a mangiare in una pizzeria italiana (sic!): 60 dollari americani per una pizza e una birretta del menga. Roba da matti.

Anni fa, Luca è riuscito anche a scroccare un viaggio in America per visitare gli uffici di Symantec a Cupertino e Santa Monica. Quest'uomo è un mito vivente. Bah... come disse il sig. Egeria, la classe non è acqua

ciao,
Paolo.

[eraser]

il bello è che le occasioni ce le ho avute anche io, gratis, ma ancora non le ho sfruttate

[eraser]

Per tutti gli altri: sembra che stiamo andando di chat ma in effetti stiamo intrattenendo nel mentre che pubblico sto maledetto pdf e Paolo mette mano alle infezioni - appena posso ti passo il pdf, magari c'è qualcosa che ti può interessare

[Teliqalipukt]

Quote:

Originariamente inviato da eraser

Per tutti gli altri: sembra che stiamo andando di chat ma in effetti stiamo intrattenendo nel mentre che pubblico sto maledetto pdf e Paolo mette mano alle infezioni - appena posso ti passo il pdf, magari c'è qualcosa che ti può interessare

No, continuate. Io mi sto divertendo da matti

[lucas84]

Meglio di andare al luna park

[eraser]

Paolo hai mail

[nV 25]

ma ci capite qualcosa o vi accade questo?

[lucas84]

qui
http://www.hwupgrade.it/forum/showthread.php?t=1264650
Ewido e il clone di kaspersky non hanno intercettato niente
La situazione è tragica,nell'altro ne nod32 ne bitdefender

[pmonti]

Quote:

Originariamente inviato da Teliqalipukt

No, continuate. Io mi sto divertendo da matti

Del resto, il mondo antivirus non è fatto solo di cose serie :-)

Ne avrei un'altra sullla Conferenza del Virus Bulletin del 2001, all'Hilton di Praga, che è veramente da antologia. Protagonista, il sottoscritto e una decina di... come dire... "belle di notte". Nulla di vietato ai minori di diciotto, garantisco. Piuttosto, direi che si è trattata di una delle piu' grandi figure da fesso che abbia mai fatto nella mia vita: messo a mio confronto, il "Candido" di Voltaire è la rappresentazione scolpita nel granito dell'uomo piu' scafato del pianeta terra. Sara', ma io quando viaggio mi sento tanto simile a Fantozzi con la sua nuvoletta.

Ora me ne vado a casuccia a leggere "L'arte dell'intrusione" di Kevin Mitnick, edizione italiana con consulenza scientifica del grande Raoul Chiesa, arrivatomi oggi fresco fresco: riservero' questo memorabile racconto per un giorno di pioggia

ciao,
Paolo.

[eraser]

Quote:

Originariamente inviato da pmonti

Ora me ne vado a casuccia a leggere "L'arte dell'intrusione" di Kevin Mitnick, edizione italiana con consulenza scientifica del grande Raoul Chiesa, arrivatomi oggi fresco fresco: riservero' questo memorabile racconto per un giorno di pioggia

ciao,
Paolo.

Libro interessante prendo nota

A me sono arrivati un paio di libri interessanti -ed. inglese - ma più tecnici (vedi rootkits - subverting the windows kernel)

[nV 25]

ehm:

v'avanza mica un Topolino?
Anche vecchio andrebbe bene....

[pmonti]

Quote:

Originariamente inviato da eraser

Libro interessante prendo nota

A me sono arrivati un paio di libri interessanti -ed. inglese - ma più tecnici (vedi rootkits - subverting the windows kernel)

Ah, indovina un po' qual è il mio logo su Skype?

Grande libro. Comprato su Amazon e letto mesi fa Per inciso: recentemente, Richard Ford, su Infosecurity magazine, ha scritto un articolo su questo libro, criticando l'atteggiamento degli autori. In effetti, non ha tutti i torti, sembra un po' il manuale del piccolo autore di rootkit: una ventina di pagine su come identificare un rootkit, peraltro con metodi già usati e abbandonati da BlackLight, tutto il resto totalmente concentrato sul rootkit authoring, con guide passo passo su come scrivere queste bestiacce. Insomma... qualcosa di molto simile si vede anche con la Rutkowska: è capo progetto di programmi anti rootkit che non superano mai fasi di alfa e beta testing e poi tiene conferenze alla BackHat su Blue Pill e rootkit perfetti. Ma per favore. Una tale ambivalenza è decisamente sospetta e a parecchi "good guys" ha francamente rotto i marroni.

Ad ogni modo, il mio livre de poche è un altro: Windows Internals, fourth edition, dei mitici Russinovich e Solomon. Una vera miniera di informazioni low level. O The Windows NT/2000 native API reference di Nebbett. Entrambi testi fondamentali e consigliati per tenere l'arsenale ben fornito.

ciao,
Paolo.

[eraser]

Quote:

Originariamente inviato da pmonti

Ad ogni modo, il mio livre de poche è un altro: Windows Internals, fourth edition, dei mitici Russinovich e Solomon. Una vera miniera di informazioni low level. O The Windows NT/2000 native API reference di Nebbett. Entrambi testi fondamentali e consigliati per tenere l'arsenale ben fornito.

ciao,
Paolo.

comprati anche quelli stanno arrivando

Si, ho sentito un paio di gente alla Kaspersky e anche loro non apprezzano troppo Joanna, diciamo piu che altro che la stampa ingigantisce la cosa perché è donna e - secondo la stampa evidentemente - vedere una donna che parla di queste cose è tipo miracolo.

Avevo visto del suo semplice progetto Flister, l'utilizzo dell'api nativa ZwQueryDirectoryFile() per l'individuazione di rootkit. Carino ma ci si fa poco sinceramente, anche perché una volta svelata la carta si cambia subito marcia dalla parte opposta.

[eraser]

PS: Paolo hai mail

PS2: ho visto che il tuo tool utilizza il driver morpheus ma non c'é bisogno di riavvii, carichi per mezzo dell'API non documentata suppongo? Il quick-and-dirty?

[ciccioweb]

Quote:

Originariamente inviato da lucas84

Da quello che ho visto io crea i file crittografati(verdi)con nome random in
C:\Programmi\File comuni\System
C:\Programmi\File comuni\Microsoft Shared
Come dicevi tu

Poi il servizio con nome random che riporta ai percorsi sopra citati,account utente aggiunto(cartella in documenti and setting\account aggiunto)
Files con nome riservati(com,lpt,nul,prn etc) di solito in Windows o Windows\System32 di solito questi file vengono caricati all'avvio con questa chiave
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows@AppInit_DLLs = \\?\C:\WINDOWS\system32\lpt6.lpl

Invisibile ad occhio nudo(gmer lo visualizza),nei sistemi ntfs usa gli ads sempre con quella chiave
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows@AppInit_DLLs = C:\WINDOWS\system32:autoftt.exe

Oppure ddl con nomi causali iniettate in:
Library C:\WINDOWS\aehpc1.dll (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [1384] 0x03850000 <-- ROOTKIT !!!
Library C:\WINDOWS\aehpc1.dll (*** hidden *** ) @ C:\Programmi\Internet Explorer\IEXPLORE.EXE [3144] 0x02AB0000 <-- ROOTKIT !!!

Ultimamente la rimozione degli ads è complicata dato che il file è bloccato da un altro programma(quale non lo so)so solo che sto linkoptimizer è un dannato

Grazie per l'attenzione

Ma stiamo parlando di rimuovere LinkOptimizer ??? Vero???

[gigidan]

Quote:

Originariamente inviato da ciccioweb

Ma stiamo parlando di rimuovere LinkOptimizer ??? Vero???

Scusate l'interruzione....
Dopo una settimana di problemi e la settimana successiva di letture sono ancora a piedi.

Win32:Agent.gen-------=LinkOptimizer?
Win32:exdl-------------=LinkOptimizer?
Win32:Adware.gen------=LinkOptimizer?
Win32:Agent.BBW------=LinkOptimizer?

Che faccio, formatto


GGD

[ciccioweb]

Quote:

Originariamente inviato da gigidan

Scusate l'interruzione....
Dopo una settimana di problemi e la settimana successiva di letture sono ancora a piedi.

Win32:Agent.gen-------=LinkOptimizer?
Win32:exdl-------------=LinkOptimizer?
Win32:Adware.gen------=LinkOptimizer?
Win32:Agent.BBW------=LinkOptimizer?

Che faccio, formatto


GGD

Si è questo anke il mio problema... di sto post nn ci ho capito molto, anke perkè il tool di Nod32 permette di selezionare un file .EXE nella cartella C:\Programmi\File comuni\System alla volta e poi per cancellarlo riavvia il PC... ma al nuovo avvio il file si ricrea... come si fa a selezionarli tutti per l'eliminazione? è possibile? oppure no?

GRAZIE