Utilita

Pod pojmem SSDT (System Service Descriptor/Dispatch Table) si většina z lidí znalých jádra Windows představí datové struktury, které zajišťují správné fungování mechanismu systémových volání. Jejich modifikací lze monitorovat a ovlivňovat nejen chování aplikací.

Protože mě obsah těchto tabulek odjakživa zajímal a různé bezpečnostní aplikace jej nezobrazovaly příliš podrobně, rozhodl jsem se napsat utilitu SSDTInfo, která najde a zobrazí všechny dostupné informace.

FileDetector je mnou vyvíjený program, jehož úkolem je odhalit přítomnost některých rootkitů v operačním systému. Zaměřuje se na prohledávání disků a zjišťuje přítomnost skrytých či jinak podezřelých souborů. Nová verze přináší několik vylepšení a opravuje řadu chyb.

FileDetector je nová utilita, jejímž primárním úkolem je detekce rootkitů či jiné škodlivé havěti. Jak z názvu vyplývá, zaměřuje se na projevy "zvířátek" v souborovém systému - vyhledává skryté či jinak podezřelé soubory. Krom kontroly souborového systému program disponuje dalšími nástroji, jenž umožňují zkopírovat nepřístupný soubor či zničit jeho obsah (přepsáním nulovýmy bajty).

Program podporuje souborové systémy FAT16, FAT32 a NTFS, přičemž se primárně zaměřuje právě na NTFS. Pokud však používáte kompresi souborového systému, fungovat nebude (alespoň v aktuální verzi).