Agony, это руткит нулевого кольца для Windows 2000, способный к фальсификации данных, возвращаемых API операционной системы Windows. Этот руткит может сделать любые файлы и приложения в системе невидимыми, в том числе и скрыть их из диспетчера задач Windows.
Rootkit Agony полностью написан на C и состоит из 2 частей: драйвер, который работает в режиме ядра, и утилита, которая работает в пользовательском режиме, она устанавливает драйвер и запускает команды.
Собрать драйвер можно с DDK, и любым компилятором .exe, например с Dev-C++.
Некоторые из возможностей руткита Agony ring0:
-Сокрытия процессов из диспетчера задач Windows;
-Спрятать файл или каталог (папку);
-Спрятать ключ/значение в реестре Windows;
-Скрыть TCP/UDP соединения;
-Скрыть сервис;
-Фальсификация свободного дискового пространства;
-Выживание после перезагрузки;
-Остановка Agony.
Внимание!
Мы все знаем, что некоторые антивирусные приложения не совместимы, не исключены конфликты между ними. Например, установка двух различных брандмауэров не рекомендуется.
Почему? Потому что они используют функционал системы, на уровне ядра (на
SSDT), а затем, когда два приложения одновременно обращаются к ОС на низком уровне, происходит конфликт. Одновременный запуск таких приложений, как два антивируса, легко может спровоцировать синий экран.
Соответственно и Rootkit Agony может конфликтовать с некоторыми антивирусами и брандмауэрами, т.к. работает на уровне ядра.
Этот инструмент был создан для того, чтобы познакомиться с ring0, с целью изучения, и именно поэтому он распространяется с открытым исходным кодом.
Вы будете единственным ответственным за его использование. Другими словами, используйте его на свой страх и риск. Ни администрация портала SoftXaker.ru, ни разработчики исходников, не несут ответственности, за любое возможное повреждение материалов или программного обеспечения, произошедшее в ходе использования руткита "Agony ring0".
Версия программы: 0.1.1.1
Лицензия: Freeware
Размер: 38/784 Kb
Дата обновления программы: 31 октября 2006
Платформа: Windows 2000, Windows XP, Windows 2003
Скачать бесплатно Исходники руткита Agony ring0 + Хакерские советы - Инструмента для скрытия и маскировки приложений.
Пароль на архив: softxaker.ru
Rootkit Agony полностью написан на C и состоит из 2 частей: драйвер, который работает в режиме ядра, и утилита, которая работает в пользовательском режиме, она устанавливает драйвер и запускает команды.
Собрать драйвер можно с DDK, и любым компилятором .exe, например с Dev-C++.
Некоторые из возможностей руткита Agony ring0:
-Сокрытия процессов из диспетчера задач Windows;
-Спрятать файл или каталог (папку);
-Спрятать ключ/значение в реестре Windows;
-Скрыть TCP/UDP соединения;
-Скрыть сервис;
-Фальсификация свободного дискового пространства;
-Выживание после перезагрузки;
-Остановка Agony.
Внимание!
Мы все знаем, что некоторые антивирусные приложения не совместимы, не исключены конфликты между ними. Например, установка двух различных брандмауэров не рекомендуется.
Почему? Потому что они используют функционал системы, на уровне ядра (на
SSDT), а затем, когда два приложения одновременно обращаются к ОС на низком уровне, происходит конфликт. Одновременный запуск таких приложений, как два антивируса, легко может спровоцировать синий экран.
Соответственно и Rootkit Agony может конфликтовать с некоторыми антивирусами и брандмауэрами, т.к. работает на уровне ядра.
Этот инструмент был создан для того, чтобы познакомиться с ring0, с целью изучения, и именно поэтому он распространяется с открытым исходным кодом.
Вы будете единственным ответственным за его использование. Другими словами, используйте его на свой страх и риск. Ни администрация портала SoftXaker.ru, ни разработчики исходников, не несут ответственности, за любое возможное повреждение материалов или программного обеспечения, произошедшее в ходе использования руткита "Agony ring0".
Версия программы: 0.1.1.1
Лицензия: Freeware
Размер: 38/784 Kb
Дата обновления программы: 31 октября 2006
Платформа: Windows 2000, Windows XP, Windows 2003
Скачать бесплатно Исходники руткита Agony ring0 + Хакерские советы - Инструмента для скрытия и маскировки приложений.
Пароль на архив: softxaker.ru