Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Návod na Inline Hook Scanner by Diallix

Zde najdete návody, jak se zbavit šmejdů, co ohrožují vaše mašinky...

Moderátor: Moderátoři

Zamčeno
Zpráva
Autor
Uživatelský avatar
Diallix
Rádce
Rádce
Příspěvky: 2760
Registrován: 27 dub 2008 10:34
Kontaktovat uživatele:

Návod na Inline Hook Scanner by Diallix

#1 Příspěvek od Diallix »

Inline Hook Scanner je nástroj, ktorý prejde všetky bežiace procesy a vypíše k nim pripnuté moduly. Rozoznáva tak Inline hook modulov.
Program obsahuje whitelist súborov ktorý je aktualizovateľný. Program zobrazí výsledný log v ktorom je výpis loadovaných modulov.
Program enumeratívne prejde bežiace procesy a k nim vypíše zavedené (hooknuté) moduly.
Podľa druhu súborov je možné zistiť škodlivé moduly.
Program prehľadáva moduly na úrovni Ring3.
  • Obrázok 1
    Obrázok 2
    • .::Návod::.
      1. ) Stiahnite si súbor Inline Hook Scanner odtialto: >> https://www.diallix.net/DiallixSoftware ... canner.exe
        Alternatívny odkaz na stiahnutie >> https://www.instaluj.cz/inlinehookscanner
      2. ) Stiahnutý súbor uložte na plochu, alebo na váš systémový disk.
      3. ) Spustite program ako správca (s Administrátorským oprávnením).
      4. ) Počkajte kým prebehne sken, čo môže chvíľu trvať v závislosti od počtu spustených inštancií súborov.
      5. ) Po skene sa uloží výsledok skenu do súboru scan_log.txt, ktorý sa nachádza v tej istej lokácií ako program Inline Hook Scanner.
      6. ) Obsah logu scan_log.txt, skopírujte do vášho vlákna.

Príklad logu:

Kód: Vybrat vše

.
.
----------- Inline Hook Scanner --------[3.6]---
			  Written by Diallix (C)
			     www.diallix.net
------------------------------------------------
.
.
...[Time/Date]: 16:18/15.2 2019
...[Running as Admin.]: Yes
.
.
=== Running Executable objects and their loaded modules ===


C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.4974_none_50940634bcb759cb\MSVCR90.dll

C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe
C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\GenericVideoRotation.dll

C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscoreei.dll
C:\Windows\Microsoft.NET\Framework\v4.0.30319\clr.dll
C:\windows\assembly\NativeImages_v4.0.30319_32\mscorlib\d1265d6159ea876f9d63ea4c1361b587\mscorlib.ni.dll
C:\Windows\Microsoft.NET\Framework\v4.0.30319\clrjit.dll
C:\windows\assembly\NativeImages_v4.0.30319_32\System\85cfc067e323f00f43254de906523a60\System.ni.dll
C:\windows\assembly\NativeImages_v4.0.30319_32\System.Serv759bfb78#\54e12c0f2f73d803470250093b9a642d\System.ServiceProcess.ni.dll
C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbPc.DLL
C:\windows\system32\WINUSB.DLL
C:\Windows\SysWOW64\FunDisc.dll
C:\Windows\SysWOW64\ATL.DLL
C:\Windows\SysWOW64\fdPnp.dll
C:\Windows\Microsoft.NET\Framework\v4.0.30319\nlssorting.dll

C:\Users\Spravca\documents\visual studio 2010\Projects\exploit\Debug\xinjector.exe
C:\windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7601.18837_none_ec86b8d6858ec0bc\COMCTL32.dll
C:\windows\syswow64\api-ms-win-downlevel-user32-l1-1-0.dll
C:\windows\syswow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
C:\windows\syswow64\api-ms-win-downlevel-version-l1-1-0.dll
C:\windows\syswow64\api-ms-win-downlevel-normaliz-l1-1-0.dll
C:\windows\syswow64\api-ms-win-downlevel-advapi32-l1-1-0.dll

C:\windows\SysWOW64\cmd.exe
C:\windows\system32\WINBRAND.dll

C:\WINDOWS\SYSWOW64\VMNAT.EXE

C:\WINDOWS\SYSWOW64\VMNETDHCP.EXE
C:\windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.4974_none_50940634bcb759cb\MSVCR90.dll

[ Verzie ] –––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––– [Updates]
3.6 --- Celková revízia programu.
3.5 --- Úprava a revízia prístupu k modulom.
3.4 --- Test - úprava jadra.
3.3 --- Aktualizovanie Whitelistu.
3.2 --- Revízia White Listu.
3.1 --- Revízia kódu.
2.3 --- Pridaný White List.
2.2 --- Pridanie modulu detekovania naloadovaných knižníc.
2.1 --- Revízia kódu.
2.0 --- Pridanie právo prístupu.
1.5 --- Vytvorenia jadra správy procesov.
1.0 --- Vytvorenie jadra prístupu k procesom.
Vyšla moja nová kniha BOTNETY! :173: Informácie o nej nájdete tu: >> BOTNETY <<

¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­
---
Obrázek Hľadáme nové posily do nášej CyberSecurity UNIT jednotky. Viac informácií o tom, čo to obnáša a ako sa pripojiť nájdete tu: >> CyberSecurity UNIT << Obrázek
----
Nízkoúrovňový, Vysokoúrovňový programátor - profilová karta tu: card <<
----
Háveťárna - UPLOAD Malwaru: >> upload <<
---
Ak sa Vám ľúbi moja práca a ste sňou spokojný, môžete ma kontaktovať na: diallix@centrum.sk, info@diallix.net alebo diallix@forum.viry.cz .
---
Momentálne aktívny ako:
- konzultant, vývojár a tutor výskumu inteligentného malwaru.
- tutor v oblasti dotazovacích jazykoch SQL (TSQL, PLSQL), objektového programovania (c++,c#,php) pre študentov.

Na fóre pôsobím ako:
- Bezpečnostná autorita viry.cz
- Zástupca tutora pre vzdelávanie nováčikov
- Zakladateľ Cyber Security jednotky

Zamčeno