Program obsahuje whitelist súborov ktorý je aktualizovateľný. Program zobrazí výsledný log v ktorom je výpis loadovaných modulov.
Program enumeratívne prejde bežiace procesy a k nim vypíše zavedené (hooknuté) moduly.
Podľa druhu súborov je možné zistiť škodlivé moduly.
Program prehľadáva moduly na úrovni Ring3.
- → Obrázok 1
→ Obrázok 2- .::Návod::.
- ) Stiahnite si súbor Inline Hook Scanner odtialto: >> https://www.diallix.net/DiallixSoftware ... canner.exe
Alternatívny odkaz na stiahnutie >> https://www.instaluj.cz/inlinehookscanner - ) Stiahnutý súbor uložte na plochu, alebo na váš systémový disk.
- ) Spustite program ako správca (s Administrátorským oprávnením).
- ) Počkajte kým prebehne sken, čo môže chvíľu trvať v závislosti od počtu spustených inštancií súborov.
- ) Po skene sa uloží výsledok skenu do súboru scan_log.txt, ktorý sa nachádza v tej istej lokácií ako program Inline Hook Scanner.
- ) Obsah logu scan_log.txt, skopírujte do vášho vlákna.
- ) Stiahnite si súbor Inline Hook Scanner odtialto: >> https://www.diallix.net/DiallixSoftware ... canner.exe
- .::Návod::.
Príklad logu:
Kód: Vybrat vše
.
.
----------- Inline Hook Scanner --------[3.6]---
Written by Diallix (C)
www.diallix.net
------------------------------------------------
.
.
...[Time/Date]: 16:18/15.2 2019
...[Running as Admin.]: Yes
.
.
=== Running Executable objects and their loaded modules ===
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.4974_none_50940634bcb759cb\MSVCR90.dll
C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe
C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\GenericVideoRotation.dll
C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscoreei.dll
C:\Windows\Microsoft.NET\Framework\v4.0.30319\clr.dll
C:\windows\assembly\NativeImages_v4.0.30319_32\mscorlib\d1265d6159ea876f9d63ea4c1361b587\mscorlib.ni.dll
C:\Windows\Microsoft.NET\Framework\v4.0.30319\clrjit.dll
C:\windows\assembly\NativeImages_v4.0.30319_32\System\85cfc067e323f00f43254de906523a60\System.ni.dll
C:\windows\assembly\NativeImages_v4.0.30319_32\System.Serv759bfb78#\54e12c0f2f73d803470250093b9a642d\System.ServiceProcess.ni.dll
C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbPc.DLL
C:\windows\system32\WINUSB.DLL
C:\Windows\SysWOW64\FunDisc.dll
C:\Windows\SysWOW64\ATL.DLL
C:\Windows\SysWOW64\fdPnp.dll
C:\Windows\Microsoft.NET\Framework\v4.0.30319\nlssorting.dll
C:\Users\Spravca\documents\visual studio 2010\Projects\exploit\Debug\xinjector.exe
C:\windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7601.18837_none_ec86b8d6858ec0bc\COMCTL32.dll
C:\windows\syswow64\api-ms-win-downlevel-user32-l1-1-0.dll
C:\windows\syswow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
C:\windows\syswow64\api-ms-win-downlevel-version-l1-1-0.dll
C:\windows\syswow64\api-ms-win-downlevel-normaliz-l1-1-0.dll
C:\windows\syswow64\api-ms-win-downlevel-advapi32-l1-1-0.dll
C:\windows\SysWOW64\cmd.exe
C:\windows\system32\WINBRAND.dll
C:\WINDOWS\SYSWOW64\VMNAT.EXE
C:\WINDOWS\SYSWOW64\VMNETDHCP.EXE
C:\windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.4974_none_50940634bcb759cb\MSVCR90.dll
3.6 --- Celková revízia programu.
3.5 --- Úprava a revízia prístupu k modulom.
3.4 --- Test - úprava jadra.
3.3 --- Aktualizovanie Whitelistu.
3.2 --- Revízia White Listu.
3.1 --- Revízia kódu.
2.3 --- Pridaný White List.
2.2 --- Pridanie modulu detekovania naloadovaných knižníc.
2.1 --- Revízia kódu.
2.0 --- Pridanie právo prístupu.
1.5 --- Vytvorenia jadra správy procesov.
1.0 --- Vytvorenie jadra prístupu k procesom.
Informácie o nej nájdete tu: >> 
Přispějete na provoz fóra?
