X

Software per rilevare e rimuovere rootkit. GMER

Il rootkit è forse il più noioso tra i nuovi pericoli per la sicurezza del nostro pc.
Primo perchè è difficile da rilevare e secondo perchè è altrettanto difficile da rimuovere.
GMER è un software (semplice e gratuito) che ci dà una mano per la sicurezza.

GMER ricerca e rimuove:

  • hidden processes
  • hidden threads
  • hidden modules
  • hidden services
  • hidden files
  • hidden Alternate Data Streams
  • hidden registry keys
  • drivers hooking SSDT
  • drivers hooking IDT
  • drivers hooking IRP calls
  • Ho trovato sul mio pc strane chiavi agganciate ad alcune immagini scaricate dalla rete (immagini normalissime 😉 ).

    Sto cercando disperatamente notizie a riguardo (ho chiesto inutilmente anche al creatore di GMER) e se queste chiavi possono essere pericolose.
    Vi terrò informati.

    UPDATE: i codici sono ADS . In poche parole sono informazioni addizionali che vengono aggiunte al nome del file. Spesso sono lecite. Nell’immagine sovrastante si vede chiaramente che alcuni di questi sono chiavi di registro. Altre volte sono informazioni che poi possono essere raccolte con differenti finalità. Un po’ come i cookie traccianti.
    L’argomento può essere tema per un post ma devo studiare meglio.

    Sergio Gandrus: Da febbraio 2024 lavoro come CTO presso Deva Connection Il mio stack è PHP/MySQL/Git/Docker. Lavoro con Agile (Scrum) e utilizzo principalmente AWS come cloud provider. Sono papà e marito. Nel tempo libero mi piace leggere, il buon vino e viaggiare.

    View Comments (6)