Инструменты бета-тестера — различия между версиями

Материал из wiki.drweb.com
Перейти к: навигация, поиск
(Виртуальная машина)
Строка 75: Строка 75:
 
[http://www.cpuid.com/softwares/cpu-z.html CPU-Z]
 
[http://www.cpuid.com/softwares/cpu-z.html CPU-Z]
  
== Антируткиты ==
+
== Антируткит ==
  
 
[http://www.gmer.net/gmer.zip Gmer]
 
[http://www.gmer.net/gmer.zip Gmer]
Строка 89: Строка 89:
 
[http://public.avast.com/~gmerek/aswMBR.htm Avast]
 
[http://public.avast.com/~gmerek/aswMBR.htm Avast]
  
== Песочницы ==
+
== Песочница ==
  
 
[https://anubis.iseclab.org/ Anubis(онлайн)]
 
[https://anubis.iseclab.org/ Anubis(онлайн)]

Версия 01:27, 8 марта 2015

Список инструментов бета-тестера и проч.


Отключить сервис/драйвер

Для отключения сервиса/драйвера в реестре устанавливаем значение Start=4

Например отключаем самозащиту АВ

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\DwProt]

"Start"=dword:00000004

Перезагрузка обязательна.

Debug Diagnostic Tool

Debug Diagnostic Tool

Инструкция

ProcessDump

ProcessDump

Краткая инструкция

Process Explorer

Process Explorer

Process Monitor

Process Monitor

Т.н. трейсы прокмона.

Рекомендуется установить галку на Enable Boot Logging

Trprocmon.png

WinPcap

WinPcap

Dr.Web Live Dumper

Dr.Web Live Dumper

DrWeb SysInfo

DrWeb SysInfo

BlueScreenView

BlueScreenView

BSOD вручную

Еще..

Альтернативный редактор реестра

Альтернативный редактор реестра

Информация о железе

SiSoftware Sandra

AIDA64

HWiNFO

CPU-Z

Антируткит

Gmer

TDSSKiller

Vba32 AntiRootkit

AVZ

Sophos Rootkit Removal

Avast

Песочница

Anubis(онлайн)

COMODO Automated Analysis System(онлайн)

Sandboxie(оффлайн)

Buster Sandbox Analyzer(оффлайн)

Виртуальная машина

Bochs (mbrlock и коды разблокировки для него доставать легко)

VMware Workstation (большое кол-во малвари детектит запуск под этой VM)

Oracle VM VirtualBox (говорят очень хорошая,но у меня с ней постоянные траблы)