SpyDLL Remover v.3.2.
Cosa è un Rootkit?
da Wikipedia.
Un rootkit, (in ambiente Unix per "root" access si intende accesso di livello amministrativo, quindi letteralmente si potrebbe intendere equipaggiamento da amministratore) è un programma software creato per avere il controllo completo sul sistema senza bisogno di autorizzazione da parte di utente o amministratore. Recentemente alcuni virus informatici si sono avvantaggiati della possibilità di agire come rootkit (processo, file, chiave di registro, porta di rete) all'interno del sistema operativo.
Se è vero che questa tecnologia è fondamentale per il buon funzionamento del sistema operativo, negli anni sono stati creati cavalli di Troia e altri programmi maligni in grado di ottenere il controllo di un computer da locale o da remoto in maniera nascosta, ossia non rilevabile dai più comuni strumenti di amministrazione e controllo. I rootkit vengono tipicamente usati per nascondere delle backdoor.
Negli ultimi anni, tuttavia, s'è molto diffusa la pratica, tra i creatori di malware, di utilizzare rootkit per rendere più difficile la rilevazione di particolari trojan e spyware, indipendentemente dalla presenza in essi di funzioni di backdoor, proprio grazie alla possibilità di occultarne i processi principali. Grazie all'alto livello di priorità con la quale sono in esecuzione, i rootkit sono molto difficili da rilevare e da rimuovere con i normali software Antivirus.
I rootkit vengono usati anche per trovare le informazioni personali presenti in un computer e inviarle al mittente del malware ed essere poi utilizzate da esso per scopi personali, come per esempio un keylogger (a livello kernel) che memorizza tutti i tasti premuti direttamente dal driver per il controllo della tastiera. I più comuni rootkit fanno uso di moduli del kernel o librerie su sistemi Unix, e DLL e driver per quelli Windows.
Usando il dizionario di Jaws, le cose indispensabili delle varie videate, sono state tradotte, ma a video è invece tutto scritto in inglese.
Il programma ha tre schede - Tab: Spy Scanner, Vista Processi, Ricerca Dll. Quella più interessante è la "Vista processi". In essa il video riporta oltre a diversi bottoni, due sotto-finestre: l'una per i processi in atto (file.exe) e l'altra per le DLL caricate in memoria.
E' essenziale sapere che il tutto si gioca sulla presentazione cromatica della lista in tali finestre!!! SpyDLL Remover presenta in bianco su Blu ciò che conosce, in arancione quello da approfondire, ed in rosso l'allarme.
La difficoltà quindi è stata quella di far intercettare da Jaws questi mutamenti di colore non costanti nel tempo, sensibili al passaggio del mouse. Infatti SpyDLL Remover "pennella momentaneamente" il solo termine iniziale e non tutta la riga, (file.exe o file.Dll), per un breve momento come un flash di una macchinetta fotografica. Quindi il "cuore" e l'essenza della funzionalità-utilità è tutto determinato dalla cattura di questo attimo fuggente! Da ciò la risposta del movimento delle frecce verticali in questi elenchi, che risulta volutamente leggermente rallentata. Consiglio vivamente di scorrere e "riscorrere" lo stesso Elemento con il focus senza attendere la completa lettura della riga. inoltre Alt+Freccia-giù fa recitare a Jaws la parola sotto il cursore con le proprietà del colore.
Analizziamo il nostro comportamento e quello di Jaws nel muoversi verticalmente in questi elenchi.
Freccia - giù; Jaws legge termine puntato (.exe o .DLL) + colore primo piano e sfondo; pausa di qualche secondo; Jaws "rilegge" il colore di sfondo e quindi tutta la riga. A voi inserire l'alt+Freccia-giù poco prima che Jaws concluda la lettura della riga.
L'elenco degli altri script.
Ins+H= questa finestra.
All'avvio del programma il focus è sul bottone "Inizia la Scansione", per cui ad operazione conclusa (Jaws recita la percentuale), con Ctrl+L, il cursore viene posizionato nei risultati. Ctrl+B= porta il cursore sulla barra delle label (Schede). Poi con le frecce orizzontali si selezionano le Tab-Label.
Scheda «Spy Scanner.
Se si sceglie la label «Spy Scanner» per ripetere la scansione:
Ctrl+I= inizia.
Ctrl+L= Lista dei risultati.
Scheda «Ricerca Dll. Se si sceglie la label «Ricerca DLL:
Ctrl+R= porta il cursore sul campo di editazione.
Ctrl+T= Inizia la Ricerca e porta il focus sui risultati.
Scheda «Vista Processi:
Ctrl+E= Porta il focus nella lista DLL.
Ctrl+L= porta il focus nella lista dei Processi.
Tab e Shift+Tab= muove il Focus tra le due finestre (DLL, Processi), e i bottoni.
Ctrl+Enter= apre una finestra virtualizzata con i particolari dell'elemento puntato. Nella Visualizzazione ad elenco: «DLL» Shift+Ctrl+O= Info online: ProcessLibrary.com. (Se attivo) Shift+Ctrl+I= Informazioni (Proprietà) sulla DLL che ha il focus.
shift+Ctrl+R= Rimuovi DLL !!!. Fare Attenzione.
Shift+Ctrl+E= Esporta (Html) l'elenco di tutti (DLL, Processi) gli elementi in analisi. Nella Visualizzazione ad elenco: «Processi» Shift+Ctrl+P= Info(Proprietà) sul Processo (file eseguibile) che ha il focus.
Shift+Ctrl+K= Interrompi Processo (Killer). (Interrompe, non cancella).
Shift+Ctrl+E= Esporta (Html) l'elenco di tutti (DLL, eseguibili) gli elementi in analisi.
Per maggiori informazioni:
|