Vai ai contenuti | Vai alle rubriche

via Borgognona, 38 - 00187 Roma Tel 06.69.98.81 - Fax 06.67.86.815 - numero verde: 800 682682 - Part. IVA 00989551007

VAI AGLI ARTICOLI


UICIECHI.IT: APRILE 2010 - Numero 4.

SpyDLL Remover 3.2.

Di Roberto Bianchi.

*********

SpyDLL Remover è un software stand-alone, cioè che non si installa, ma ha tutte le potenzialità di un software importante per la sicurezza e che consiglio vivamente di provare.

Il software, completo delle spiegazioni per usarlo, possiamo trovarlo su questa pagina, sito in lingua inglese.

Vediamo prima in breve cos'è un rootkit e cosa può causare in un computer. Se vogliamo poi approfondire questo argomento, lo possiamo fare con il link fornito di seguito.

IL PROGRAMMA E GLI SCRIPT.

SpyDLL Remover (Portable)

COSA è UN Rootkit?

Da Wikipedia:

"Un rootkit, (in ambiente Unix per "root" access si intende accesso di livello amministrativo, quindi letteralmente si potrebbe intendere equipaggiamento da amministratore)

è un programma software creato per avere il controllo completo sul sistema senza bisogno di autorizzazione da parte di utente o amministratore. Recentemente alcuni virus informatici si sono avvantaggiati della possibilità di agire come rootkit (processo, file, chiave di registro, porta di rete) all'interno del sistema operativo.

Se è vero che questa tecnologia è fondamentale per il buon funzionamento del sistema operativo, negli anni sono stati creati cavalli di Troia e altri programmi maligni in grado di ottenere il controllo di un computer da locale o da remoto in maniera nascosta, ossia non rilevabile dai più comuni strumenti di amministrazione e controllo. I rootkit vengono tipicamente usati per nascondere delle backdoor. http://it.wikipedia.org/wiki/Backdoor

Negli ultimi anni, tuttavia, si è molto diffusa la pratica, tra i creatori di malware, di utilizzare rootkit per rendere più difficile la rilevazione di particolari trojan e spyware, indipendentemente dalla presenza in essi di funzioni di backdoor, proprio grazie alla possibilità di occultarne i processi principali. Grazie all'alto livello di priorità con la quale sono in esecuzione, i rootkit sono molto difficili da rilevare e da rimuovere con i normali software Antivirus.

I rootkit vengono usati anche per trovare le informazioni personali presenti in un computer e inviarle al mittente del malware ed essere poi utilizzate da esso per scopi personali, come per esempio un keylogger (a livello kernel) che memorizza tutti i tasti premuti direttamente dal driver per il controllo della tastiera. I più comuni rootkit fanno uso di moduli del kernel o librerie su sistemi Unix, e DLL e driver per quelli Windows.

Qui è già pronto il link per Google se volete approfondire

Gli Script.

Usando il dizionario di Jaws, ho tradotto le cose indispensabili delle varie videate, per cui se avete vicino un vedente, ricordate che ciò che appare sul monitor è invece in inglese.

Il programma ha tre schede-Tab:

  • Spy Scanner
  • Vista Processi
  • Ricerca Dll.

Quella secondo me più interessante è la "Vista processi". In essa il video riporta oltre a diversi bottoni, due sotto-finestre: l'una per i processi in atto (file.exe) e l'altra per le DLL caricate in memoria.

E' essenziale sapere che il tutto si gioca sulla presentazione cromatica della lista in tali finestre!!!

SpyDLL Remover presenta in bianco su Blu ciò che conosce, in arancione quello da approfondire, ed in rosso l'allarme.

La difficoltà quindi è stata quella di far intercettare da Jaws questi mutamenti di colore non costanti nel tempo, sensibili al passaggio del mouse. Infatti SpyDLL Remover "pennella momentaneamente" il solo termine iniziale e non tutta la riga, (file.exe o file.Dll), per un breve momento come un flash di una macchinetta fotografica. Quindi il "cuore" e l'essenza della funzionalità-utilità è tutto determinato dalla cattura di questo attimo fuggente!

Da ciò la risposta del movimento delle frecce verticali in questi elenchi, che risulta volutamente leggermente rallentata. Consiglio vivamente di scorrere e "riscorrere" lo stesso Elemento con il focus senza attendere la completa lettura della riga. inoltre Alt più Freccia giù fa recitare a Jaws la parola sotto il cursore con le proprietà del colore.

Analizziamo il nostro comportamento e quello di jaws nel muoversi verticalmente in questi elenchi.

  • Freccia giù, Jaws legge termine puntato (.exe o .Dll) più colore primo piano e sfondo
  • Pausa di qualche secondo
  • Jaws "rilegge" il colore di sfondo e quindi tutta la riga

A voi inserire l'alt più Freccia giù poco prima che jaws concluda la lettura della riga.

L'elenco degli altri script.

Ins più H = la finestra di aiuto.

All'avvio del programma il focus è sul bottone "Inizia la Scansione", per cui ad operazione conclusa (Jaws recita la percentuale), con Control più L, il cursore viene posizionato nei risultati.

Control più B = porta il cursore sulla barra delle label (Schede).

Con le frecce orizzontali si selezionano le Tab-Label.

  1. Scheda "Spy Scanner":

Se si sceglie la label "Spy Scanner" per ripetere la scansione:

  • Control più I = inizia.
  • Control più L = Lista dei risultati. (se si perde il focus).
  1. Scheda "Ricerca Dll":

Se si sceglie la label "Ricerca Dll":

  • Control più R = porta il cursore sul campo di editazione.
  • Control più T = Inizia la Ricerca e porta il focus sui risultati.

C - Scheda "Vista Processi":

  • Control più E = Porta il focus nella lista Dll.
  • Control più L = porta il focus nella lista dei Processi.
  • Tab e Shift più Tab = muove il Focus tra le due finestre (Dll, Processi), e i bottoni.
  • Control più Enter = apre una finestra virtualizzata con i particolari dell'elemento puntato.

Nella Visualizzazione ad elenco: "Dll":

  • Shift più Control più O = Info On Line: ProcessLibrary.com. (Se attivo)
  • Shift più Control più I = Informazioni (Proprietà) sulla dll che ha il focus.
  • shift più Control più R = Rimuovi Dll !!!. Fare Attenzione.
  • Shift più Control più E = Esporta (Html) l'elenco di tutti (dll, Processi) gli elementi in analisi.

Nella Visualizzazione ad elenco: "Processi":

  • Shift più Control più P = Info(Proprietà) sul Processo (file eseguibile) che ha il focus.
  • Shift più Control più K = Interrompi Processo (Killer). (Interrompe, non cancella).
  • Shift più Control più E = Esporta (Html) l'elenco di tutti (dll, eseguibili) gli elementi in analisi.

Ecco come prelevare software e script, anche se, per agevolare i meno esperti, è stato inserito tutto nei software del mese:

**********

Tutto è perfettibile, ed ad ognuno di noi manca quella qualcosa particolare che forse è utile anche ad altri. Contattatemi e vedremo il da farsi. Senza contare che un vostro giudizio gratifica il mio lavoro, quindi un FeedBack positivo o critico è sempre comunque gradito.

Roberto Bianchi.


Sei qui: