WinInizio: Gmer [Il Rilevatore Di Rootkit] - WinInizio

Salta al contenuto





Benvenuto su WinInizio

Come puoi vedere, la visita semplice del forum non permette di interagire attivamente con la community, di sentirsi parte di questo meraviglioso posto: per questo ti invitiamo a registrarti!

La registrazione, completamente gratuita, porta con sè numerosi vantaggi:
  • La possibilità di avere a disposizione un pannello di navigazione, molto comodo per accedere alle varie sezioni.
  • Contenuti più ricchi e accesso a funzioni disabilitate per i visitatori, come la possibilità di scrivere o commentare le news!
  • L'accesso ad una comunità di persone disponibili ad aiutarti nelle più vaste aree dell'informatica, software e hardware, games e multimedia, telefonia e GPS, del diritto delle nuove tecnologie.
  • Puoi accedere ai download prodotti da WinInizio e puoi fruire dei servizi per la sicurezza informatica offerti da questo sito.
  • La possibilità di impegnarsi per la community diventando redattori e contribuendo alla ricerca di news!
  • Accesso al sistema di messaggistica interna con rispetto alla privacy e alla sicurezza informatica dell'utente


Bastano solo pochi minuti e la registrazione è completamente GRATUITA:che aspetti?
Guest Message © 2010 DevFuse

Regole della sez. Sicurezza

Pagina 1 di 1
  • Non puoi iniziare una nuova discussione
  • La discussione è chiusa

Gmer [Il Rilevatore Di Rootkit] Guida Veloce Valuta la discussione: -----

#1 L   Kuma 

  • Oracolo
  • Gruppo: Expert
  • Messaggi: 13851
  • Iscritto: 09-agosto 05
  • Località:Japan

Scritto il 03 giugno 2007 - 16:00

GMER - il rilevatore di Rootkit


Il rootkit è forse il più noioso tra i nuovi pericoli per la sicurezza del nostro pc.
Primo perchè è difficile da rilevare e secondo perchè è altrettanto difficile da rimuovere.
GMER è un software (semplice e gratuito) che ci dà una mano per la sicurezza.




Gmer è un eccellente scanner contro i rootkit.

 GMER è per Windows NT/W2K/XP/VISTA




GMER è un applicativo che rileva :
  • hidden processes (processi nascosti)
  • hidden services (servizi nascosti)
  • hidden files (file nascosti)
  • hidden registry keys (chiavi del registro nascoste)
  • hidden drivers (drivers nascosti)
  • drivers hooking SSDT (System Service Descriptor Table)
  • drivers hooking IDT (Interrupt Descriptor Table)
  • drivers hooking IRP calls (IO Request Packet)


 Inoltre rileva anche ADS . In poche parole sono informazioni addizionali che vengono aggiunte al nome del file. Spesso sono lecite. Altre volte sono informazioni che poi possono essere raccolte con differenti finalità. (in poche parole, anche questi sono oggetti nascosti e quindi invisibili)







 Oltre ai rilevamenti sopra Gmer consente di monitorare anche:
  • processes creating
  • drivers loading
  • libraries loading
  • file functions
  • registry entries
  • TCP/IP connections



http://www.gmer.net/process1.jpg http://www.gmer.net/lib1.jpghttp://www.gmer.net/reg1.jpghttp://www.gmer.net/file1.jpghttp://www.gmer.net/net1.jpg


Scarica la guida allegata per continuare... formato PDF

File allegato(i)



Pagina 1 di 1
  • Non puoi iniziare una nuova discussione
  • La discussione è chiusa

1 Utenti stanno leggendo questa discussione
0 utenti, 1 visitatori, 0 utenti anonimi