HIJACKTHIS - программа размером 380 КБ, которая сканирует ваш компьютер и составляет детальный отчёт на основании анализа реестра и жёсткого диска. Утилита с самого начала создавалась как инструмент для обнаружения и удаления троянских программ, изменяющих характеристики браузера и иных приложений системы. Также, в комплекте идёт несколько инструментов, как менеджер задач, редактор hosts-файла и редактор доп. потоков данных (ADS) в томах файловой системы. Последняя версия - 2.0.5 beta.
Он-лайн-анализатор логов HIJACKTHIS
Утилита и ранее была бесплатной, так что для рядовых пользователей открытие исходного кода ничего не меняет. Разница есть для девелоперов ПО, они сейчас могут применять код HIJACKTHIS для усовершенствования своих своих продуктов или добавления в них нового функционала, заявляет автор утилиты Мерийн Беллеком (Merijn Bellekom). Компания Trend Micro продолжит поддерживать исходный код, добавляя туда полезные и интересные патчи, сделанные сообществом.
Беллеком написал утилиту HIJACKTHIS приблизительно в итоге 90-х, в 2007 г. она была куплена антивирусной фирмой Trend Micro. В истории проекта есть ещё любопытный эпизод в 2002-2003 гг., когда программу пытался купить IT-бизнесмен Гленн Блафф, хозяин Computer Hope UK. Ему это не получилось, что привело к создании альтернативной утилиты HIJACKPRO, которая в 2007 г. была продана Touchstone Software (сейчас Phoenix Technologies).
Утилита не имеет базы сигнатур и не может определить, какая утилита является вредоносной. Это просто полезный инструмент, дающий возможность с большой скоростью анализировать систему - посему-то он и заполучил такое широкое распространение. Логи HIJACKTHIS принято считать своеобразным информационным стандартом в хакерской среде и на конференциях, посвящённых компьютерной безопасности.
Каждая строчка в логе HIJACKTHIS начинается со собственного определенного обозначения (наименования секции).
R0, R1, R2, R3 - перемены главных настроек Internet Explorer.
F0, F1, F2, F3 - автозапуск программ из ini-файлов и эквивалентных мест реестра.
N1, N2, N3, N4 - перемены поисковой и начальной страниц Netscape/Mozilla.
O1 - перемены в файле Hosts.
O2 - плагины и расширения браузера (BHO/Browser Helper Objects).
O3 - бонусные панели инструментов браузера (Internet Explorer Тoolbars).
O4 - автозапуск программ из реестра и папки Startup.
O5 - блокирование доступа к Свойствам Обозревателя (Internet Options) ч/з Панель Управления.
O6 - запрет на изменение некоторых Свойств Обозревателя (Internet Options).
O7 - отключение доступа к Regedit.
O8 - бонусные пункты контекстного меню Internet Explorer.
O9 - бонусные кнопки и сервисы на главной панели Internet Explorer.
O10 - Winsock LSP (Layered Service Provider/поставщик многоуровневых услуг).
O11 - новая группа настроек в Свойствах Обозревателя (Internet Options).
O12 - плагины Internet Explorer.
O13 - префиксы IE.
O14 - перемены в файле iereset.inf.
O15 - веб-сайты и протоколы, добавленные в зону Надежные узлы (Trusted Zone).
O16 - утилиты, загруженные при помощи ACTIVEX (подкаталог WINDOWS\Downloaded Program Files).
O17 - перемены домена или DNS сервера.
O18 - перемены существующих протоколов и фильтров.
O19 - шаблон стиля (Style Sheet) пользователя.
O20 - уведомления Winlogon (Winlogon Notify) и модули инициализации (App Init DLLS) для Windows XP/2000/2003.
O21 - объекты загрузки оболочки (SSODL/Shell Service Object Delay Load).
O22 - задачи Планировщика Windows (Shared Task Scheduler).
O23 - службы Windows NT/Майкрософт Windows.
Комментариев нет:
Отправить комментарий