Изцяло нови програми и модули за защита

[shishmanovp861]

Evorim Free Firewall 2.6.2

https://www.evorim.com/en/free-firewall

 

[B-boy/StyLe/]

Не е лоша, но ми направи впечатление един коментар на CruslSister за нея:

Цитат

Although Evorim is complete in alerting to outbound connections, it is not always specific as to what applications that the alerts belong to. The user must be aware that there often isn't an immediate reaction to either valid system thingies or totally non-valid malware, thus one needs the knowledge enough to know what to allow and what to block. For example, a svchost alert may be valid, but a syswow64\svchost may not be.

 

[shishmanovp861]

Няма режим на автообучение но поне показва процеса към коя папка в програмни файлове или уиндоус принадлежи.

[shishmanovp861]

Автономна е.Не командва уиндоуската стена.

[B-boy/StyLe/]

K7 Scanner for Ransomware 1.0.0.310

https://apps.k7computing.com/Tools/K7RansomwareBOTScanner/K7/K7RansomwareScn.exe
https://apps1.k7computing.com/Tools/K7RansomwareBOTScanner/K7/K7RansomwareScn.exe

 

[B-boy/StyLe/]

KillFiles 1.0.0.11

Date of release: 09/03/2023

https://www.tearsinrain.it/owl-software/international/killfiles.php

[цър-вул]

Hardentools обновен до 2.5
Сваляне:hardentools.exe

[цър-вул]

Интересен инструмент за управление на стената на Windows
Windows Firewall Notifier (WFN)

Connections listing

Real time connections mapping with routes

Bandwidth monitoring

Adapters informations

Windows Firewall status management

Notification popup for unknown outgoing connections (optional)

Страница на проекта: тук
Сваляне:
wfn-v2.6-alpha-anycpu.zip
wfn-v2.6-alpha-x64-standalone.zip
wfn-v2.6-alpha-x86-standalone.zip

Изисква се .NET 7.0 Desktop Runtime

[B-boy/StyLe/]

Rogue Anti-Malware 15.8.1.0

Промените:

V15.8.1 03/06/2023

=================

- Updated to core 6.7.1
* Added client tagging on signatures check/update
* Added scheduled scan type in config
* Update checks task only executing on Premium
* RTP task not exeutes every 60 mns (prior, 15mns)
* RTP task disabled when RTP not enabled
* Minor Fixes

- Moved scheduled scans to its own settings tab

- Added ability to choose between Standard/Quick type for scheduled scan

Линк за сваляне:

https://www.adlice.com/roguekiller/#alt_download

[цър-вул]

Voodooshield 7.42
https://voodooshield.com/Download/InstallVoodooShield.exe

[B-boy/StyLe/]

Malwarebytes Anti-Exploit 1.13 Build 543 Beta

Промените:

Цитат

• Fixed issues with Chrome browser
• Fixed false positives with WMI abuse protection
• Fixed false positives with MS Office products
• Fixed issues adding custom shields
• Improved Logging capabilities
• Internal Product Improvements

Линк за сваляне:

https://malwarebytes.box.com/s/qyjbycrkrajydmo68ugoy61a53vorng1

 

[B-boy/StyLe/]

HiJackThis Fork 2.10.0.30

Промените:

Цитат

[2.10.0.30] - 06.05.2023
- Исправлена потенциальная ошибка при получении путей к исполняемым образам на Windows 8.1- из-за бага в ОС (спасибо HackerVlad).
- TamperProtection будет показывать код ошибки вместо числа 0, если получен отказ в доступе.
- Исправлено подвисание на 15 сек. в Windows 10+ при проверке BITS.

Линкове за сваляне:

https://www.safezone.cc/resources/hijackthis-fork.201/download

https://github.com/dragokas/hijackthis/blob/devel/binary/HiJackThis.exe

[B-boy/StyLe/]

на 20.06.2019 г. в 20:27, B-boy/StyLe/ написа:

Инструмент за проверка на трудно установими зарази използвани методи като Process Hollowing:

https://github.com/hasherezade/hollows_hunter/releases

Нова версия на Hollows_Hunter v0.3.6

 

 

Промените:

Цитат

Updated PE-sieve (v0.3.6):
https://github.com/hasherezade/pe-sieve/releases/tag/v0.3.6

BUGFIX
Fixed quiet mode - enabled with the parameter /quiet

Линк за теглене:

https://github.com/hasherezade/hollows_hunter/releases/tag/v0.3.6

Описание на инструмента:

https://github.com/hasherezade/hollows_hunter/wiki

Описание на атаката:

https://attack.mitre.org/techniques/T1055/012/

[B-boy/StyLe/]

Нови версии на инструментите за изтриване на заключени файлове:

KillFiles 1.0.0.12

https://www.tearsinrain.it/owl-software/php/killfiles-dcounter-int.php

 

ThisIsMyFile 4.14

32 битова версия:

https://www.softwareok.com/?Download=ThisIsMyFile&goto=../Download/ThisIsMyFile.zip

64 битова версия:

https://www.softwareok.com/?Download=ThisIsMyFile&goto=../Download/ThisIsMyFile_x64.zip

 

 

 

[цър-вул]

преди 24 минути, B-boy/StyLe/ написа:

инструментите за изтриване на заключени файлове

Отдавна се каня, май, сега е моментът. Да добавя още един инструмент за целта - LockHunter:



Страница: тук
Сваляне (актуални за момента линкове):
инсталатор - тук
портативка - тук

[B-boy/StyLe/]

преди 14 минути, цър-вул написа:

Отдавна се каня, май, сега е моментът. Да добавя още един инструмент за целта - LockHunter:

Да, аз като цяло съм споменал повечето, които си заслужават тук:

https://www.kaldata.com/forums/topic/95338-изцяло-нови-програми-и-модули-за-защита/?do=findComment&comment=5445012

 

[цър-вул]

BTW, оказва се съвсем нелош инструмент и коректно си съобщава кой манипулира/заключва даденият файл.
Може и малко фенщина да е...Zentimo ми е фав. Но интересно защо не интегрираха хънтъра в Zentimo.

[B-boy/StyLe/]

преди 5 часа, цър-вул написа:

BTW, оказва се съвсем нелош инструмент и коректно си съобщава кой манипулира/заключва даденият файл.

Да, аз него ползвам общо взето освен Unlocker-a.

Допълнение, гореизброените са само от тези достъпни за обикновения потребител. В арсенала на експертите има далеч по-мощни като The Avenger, Emsisoft BlitzBlank и много други (тези двата конкретно вече са стари и не биха сработили на всяка система, но още си ги бива). ARK инструментите биха свършили също работа тук, но за съжаление остана може би само WKE, който да поддържа модерните версии на Windows (и може би GMER за Win 10, на 11 не съм го тествал дали върви).