SpyDLL Remover 3.2.

Di Roberto Bianchi.

`*********`

SpyDLL Remover  un software stand-alone, cio che non si installa, ma ha tutte le potenzialit di un software importante per la sicurezza e che consiglio vivamente di provare.

Il software, completo delle spiegazioni per usarlo, possiamo trovarlo su questa `pagina, <http://www.RootkitAnalytics.com>`_ sito in lingua inglese.

Vediamo prima in breve cos' un rootkit e cosa pu causare in un computer. Se vogliamo poi approfondire questo argomento, lo possiamo fare con il link fornito di seguito.

IL PROGRAMMA E GLI SCRIPT.

SpyDLL Remover (Portable)

COSA  UN Rootkit?

Da Wikipedia:

"Un rootkit, (in ambiente Unix per "root" access si intende accesso di livello amministrativo, quindi letteralmente si potrebbe intendere equipaggiamento da amministratore)

 un programma software creato per avere il controllo completo sul sistema senza bisogno di autorizzazione da parte di utente o amministratore. Recentemente alcuni virus informatici si sono avvantaggiati della possibilit di agire come rootkit (processo, file, chiave di registro, porta di rete) all'interno del sistema operativo.

Se  vero che questa tecnologia  fondamentale per il buon funzionamento del sistema operativo, negli anni sono stati creati cavalli di Troia e altri programmi maligni in grado di ottenere il controllo di un computer da locale o da remoto in maniera nascosta, ossia non rilevabile dai pi comuni strumenti di amministrazione e controllo. I rootkit vengono tipicamente usati per nascondere delle backdoor. http://it.wikipedia.org/wiki/Backdoor

Negli ultimi anni, tuttavia, si  molto diffusa la pratica, tra i creatori di malware, di utilizzare rootkit per rendere pi difficile la rilevazione di particolari trojan e spyware, indipendentemente dalla presenza in essi di funzioni di backdoor, proprio grazie alla possibilit di occultarne i processi principali. Grazie all'alto livello di priorit con la quale sono in esecuzione, i rootkit sono molto difficili da rilevare e da rimuovere con i normali software Antivirus.

I rootkit vengono usati anche per trovare le informazioni personali presenti in un computer e inviarle al mittente del malware ed essere poi utilizzate da esso per scopi personali, come per esempio un keylogger (a livello kernel) che memorizza tutti i tasti premuti direttamente dal driver per il controllo della tastiera. I pi comuni rootkit fanno uso di moduli del kernel o librerie su sistemi Unix, e DLL e driver per quelli Windows.

Qui  gi pronto il link per Google se volete `approfondire <http://www.google.it/search?as_q =rootkit&hl =it&num =100&btnG =Cerca pi con pi Google&as_epq =&as_oq =&as_eq =&lr =lang_it&cr =&as_ft =i&as_filetype =&as_qdr =all&as_occt =any&as_dt =i&as_sitesearch =&as_rights =&safe =images>`_

Gli Script.

Usando il dizionario di Jaws, ho tradotto le cose indispensabili delle varie videate, per cui se avete vicino un vedente, ricordate che ci che appare sul monitor  invece in inglese.

Il programma ha tre schede-Tab:

- Spy Scanner
- Vista Processi
- Ricerca Dll.

Quella secondo me pi interessante  la "Vista processi". In essa il video riporta oltre a diversi bottoni, due sotto-finestre: l'una per i processi in atto (file.exe) e l'altra per le DLL caricate in memoria.

E' essenziale sapere che il tutto si gioca sulla presentazione cromatica della lista in tali finestre!!!

SpyDLL Remover presenta in bianco su Blu ci che conosce, in arancione quello da approfondire, ed in rosso l'allarme.

La difficolt quindi  stata quella di far intercettare da Jaws questi mutamenti di colore non costanti nel tempo, sensibili al passaggio del mouse. Infatti SpyDLL Remover "pennella momentaneamente" il solo termine iniziale e non tutta la riga, (file.exe o file.Dll), per un breve momento come un flash di una macchinetta fotografica. Quindi il "cuore" e l'essenza della funzionalit-utilit  tutto determinato dalla cattura di questo attimo fuggente!

Da ci la risposta del movimento delle frecce verticali in questi elenchi, che risulta volutamente leggermente rallentata. Consiglio vivamente di scorrere e "riscorrere" lo stesso Elemento con il focus senza attendere la completa lettura della riga. inoltre Alt pi Freccia gi fa recitare a Jaws la parola sotto il cursore con le propriet del colore.

Analizziamo il nostro comportamento e quello di jaws nel muoversi verticalmente in questi elenchi.

- Freccia gi, Jaws legge termine puntato (.exe o .Dll) pi colore primo piano e sfondo
- Pausa di qualche secondo
- Jaws "rilegge" il colore di sfondo e quindi tutta la riga

A voi inserire l'alt pi Freccia gi poco prima che jaws concluda la lettura della riga.

L'elenco degli altri script.

Ins pi H = la finestra di aiuto.

All'avvio del programma il focus  sul bottone "Inizia la Scansione", per cui ad operazione conclusa (Jaws recita la percentuale), con Control pi L, il cursore viene posizionato nei risultati.

Control pi B = porta il cursore sulla barra delle label (Schede).

Con le frecce orizzontali si selezionano le Tab-Label.

A. Scheda "Spy Scanner":

Se si sceglie la label "Spy Scanner" per ripetere la scansione:

- Control pi I = inizia.
- Control pi L = Lista dei risultati. (se si perde il focus).

B. Scheda "Ricerca Dll":

Se si sceglie la label "Ricerca Dll":

- Control pi R = porta il cursore sul campo di editazione.
- Control pi T = Inizia la Ricerca e porta il focus sui risultati.

C - Scheda "Vista Processi":

- Control pi E = Porta il focus nella lista Dll.
- Control pi L = porta il focus nella lista dei Processi.
- Tab e Shift pi Tab = muove il Focus tra le due finestre (Dll, Processi), e i bottoni.
- Control pi Enter = apre una finestra virtualizzata con i particolari dell'elemento puntato.
-

Nella Visualizzazione ad elenco: "Dll":

- Shift pi Control pi O = Info On Line: ProcessLibrary.com. (Se attivo)
- Shift pi Control pi I = Informazioni (Propriet) sulla dll che ha il focus.
- shift pi Control pi R = Rimuovi Dll !!!. Fare Attenzione.
- Shift pi Control pi E = Esporta (Html) l'elenco di tutti (dll, Processi) gli elementi in analisi.

Nella Visualizzazione ad elenco: "Processi":

- Shift pi Control pi P = Info(Propriet) sul Processo (file eseguibile) che ha il focus.
- Shift pi Control pi K = Interrompi Processo (Killer). (Interrompe, non cancella).
- Shift pi Control pi E = Esporta (Html) l'elenco di tutti (dll, eseguibili) gli elementi in analisi.

Ecco come prelevare software e script, anche se, per agevolare i meno esperti,   stato inserito tutto nei software del mese:

- `Scarica il software <http://www.giano.info/script/SpyDLL/SpyDLLRemover_v3_2.zip>`_
- `Scarica gli script http://www.giano.info/script/SpyDLL/SpyDLL-Script.zip`_

`**********`

Tutto  perfettibile, ed ad ognuno di noi manca quella qualcosa particolare che forse  utile anche ad altri. Contattatemi e vedremo il da farsi. Senza contare che un vostro giudizio gratifica il mio lavoro, quindi un FeedBack positivo o critico  sempre comunque gradito.

`Roberto Bianchi. <roberto.bianchi56@giano.info>`_


