Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Návod na Inline Hook Scanner by Diallix

Zde najdete návody, jak se zbavit šmejdů, co ohrožují vaše mašinky...
Zamčeno
Zpráva
Autor
Uživatelský avatar
Diallix
Rádce
Rádce
Příspěvky: 2760
Registrován: 27 dub 2008 10:34
Kontaktovat uživatele:

Návod na Inline Hook Scanner by Diallix

#1 Příspěvek od Diallix »

Inline Hook Scanner je nástroj, ktorý prejde všetky bežiace procesy a vypíše k nim pripnuté moduly. Rozoznáva tak Inline hook modulov.
Program obsahuje whitelist súborov ktorý je aktualizovateľný. Program zobrazí výsledný log v ktorom je výpis loadovaných modulov.
Program enumeratívne prejde bežiace procesy a k nim vypíše zavedené (hooknuté) moduly.
Podľa druhu súborov je možné zistiť škodlivé moduly.
Program prehľadáva moduly na úrovni Ring3.
  • Obrázok 1
    Obrázok 2
    • .::Návod::.
      1. ) Stiahnite si súbor Inline Hook Scanner odtialto: >> https://www.diallix.net/DiallixSoftware ... canner.exe
        Alternatívny odkaz na stiahnutie >> https://www.instaluj.cz/inlinehookscanner
      2. ) Stiahnutý súbor uložte na plochu, alebo na váš systémový disk.
      3. ) Spustite program ako správca (s Administrátorským oprávnením).
      4. ) Počkajte kým prebehne sken, čo môže chvíľu trvať v závislosti od počtu spustených inštancií súborov.
      5. ) Po skene sa uloží výsledok skenu do súboru scan_log.txt, ktorý sa nachádza v tej istej lokácií ako program Inline Hook Scanner.
      6. ) Obsah logu scan_log.txt, skopírujte do vášho vlákna.

Príklad logu:

Kód: Vybrat vše

.
.
----------- Inline Hook Scanner --------[3.6]---
			  Written by Diallix (C)
			     www.diallix.net
------------------------------------------------
.
.
...[Time/Date]: 16:18/15.2 2019
...[Running as Admin.]: Yes
.
.
=== Running Executable objects and their loaded modules ===


C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.4974_none_50940634bcb759cb\MSVCR90.dll

C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe
C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\GenericVideoRotation.dll

C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscoreei.dll
C:\Windows\Microsoft.NET\Framework\v4.0.30319\clr.dll
C:\windows\assembly\NativeImages_v4.0.30319_32\mscorlib\d1265d6159ea876f9d63ea4c1361b587\mscorlib.ni.dll
C:\Windows\Microsoft.NET\Framework\v4.0.30319\clrjit.dll
C:\windows\assembly\NativeImages_v4.0.30319_32\System\85cfc067e323f00f43254de906523a60\System.ni.dll
C:\windows\assembly\NativeImages_v4.0.30319_32\System.Serv759bfb78#\54e12c0f2f73d803470250093b9a642d\System.ServiceProcess.ni.dll
C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbPc.DLL
C:\windows\system32\WINUSB.DLL
C:\Windows\SysWOW64\FunDisc.dll
C:\Windows\SysWOW64\ATL.DLL
C:\Windows\SysWOW64\fdPnp.dll
C:\Windows\Microsoft.NET\Framework\v4.0.30319\nlssorting.dll

C:\Users\Spravca\documents\visual studio 2010\Projects\exploit\Debug\xinjector.exe
C:\windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7601.18837_none_ec86b8d6858ec0bc\COMCTL32.dll
C:\windows\syswow64\api-ms-win-downlevel-user32-l1-1-0.dll
C:\windows\syswow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
C:\windows\syswow64\api-ms-win-downlevel-version-l1-1-0.dll
C:\windows\syswow64\api-ms-win-downlevel-normaliz-l1-1-0.dll
C:\windows\syswow64\api-ms-win-downlevel-advapi32-l1-1-0.dll

C:\windows\SysWOW64\cmd.exe
C:\windows\system32\WINBRAND.dll

C:\WINDOWS\SYSWOW64\VMNAT.EXE

C:\WINDOWS\SYSWOW64\VMNETDHCP.EXE
C:\windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.4974_none_50940634bcb759cb\MSVCR90.dll

[ Verzie ] –––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––– [Updates]
3.6 --- Celková revízia programu.
3.5 --- Úprava a revízia prístupu k modulom.
3.4 --- Test - úprava jadra.
3.3 --- Aktualizovanie Whitelistu.
3.2 --- Revízia White Listu.
3.1 --- Revízia kódu.
2.3 --- Pridaný White List.
2.2 --- Pridanie modulu detekovania naloadovaných knižníc.
2.1 --- Revízia kódu.
2.0 --- Pridanie právo prístupu.
1.5 --- Vytvorenia jadra správy procesov.
1.0 --- Vytvorenie jadra prístupu k procesom.
Vyšla moja nová kniha BOTNETY! :173: Informácie o nej nájdete tu: >> BOTNETY <<

¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­
---
Obrázek Hľadáme nové posily do nášej CyberSecurity UNIT jednotky. Viac informácií o tom, čo to obnáša a ako sa pripojiť nájdete tu: >> CyberSecurity UNIT << Obrázek
----
Nízkoúrovňový, Vysokoúrovňový programátor - profilová karta tu: card <<
----
Háveťárna - UPLOAD Malwaru: >> upload <<
---
Ak sa Vám ľúbi moja práca a ste sňou spokojný, môžete ma kontaktovať na: diallix@centrum.sk, info@diallix.net alebo diallix@forum.viry.cz .
---
Momentálne aktívny ako:
- konzultant, vývojár a tutor výskumu inteligentného malwaru.
- tutor v oblasti dotazovacích jazykoch SQL (TSQL, PLSQL), objektového programovania (c++,c#,php) pre študentov.

Na fóre pôsobím ako:
- Bezpečnostná autorita viry.cz
- Zástupca tutora pre vzdelávanie nováčikov
- Zakladateľ Cyber Security jednotky

Zamčeno