Darkspy ist ein kostenloses Tool zum Aufspüren und Entfernen von Rootkits. Die Software findet versteckte Prozesse, Treiber, Ports und Dateien dank der Kombination eigener und bewährter Techniken.
Im Bereich der Ports listet das Tool auch die versteckten Ports samt lokaler Adresse und Remote-Adresse auf. Nach versteckten Dateien wird auf Kernel-Ebene gesucht. Diese lassen sich kopieren oder löschen. Versteckte Treiber rot unterlegt und versteckte Prozesse kann man mit einem Klick ins Nirwana schicken. Für den Schutz der Registry bietet Darkspy diverse Möglichkeiten, zum Beispiel eine On- und Offline-Analyse sowie eine Wiederherstellungsfunktion.
Fazit
Darkspy findet Rootkits zuverlässig. Das Tool eignet sich allerdings eher für erfahrene Nutzer, die genügend Hintergrundwissen für einen Eingriff in die Registry mitbringen.
Es lässt sich um bis zu 50 Prozent dehnen. Allerdings besitzt es eine deutliche geringere…
Allerdings nimmt auch die Resilienz gegenüber Cyberattacken zu. Das BSI hat außerdem die Cybersicherheit anstehender…
Es ist das größte Wachstum in einem Jahr seit 2021. Unter anderem lässt das Interesse…
Magento zählt zu den führenden Shopsystemen in der Welt. Es punktet mit hoher Flexibilität und…
SteelFox gelangt über angebliche Cracks für kostenpflichtige Anwendungen auf die Rechner seiner Opfer. Betroffen sind…
Ymir nutzt fortschrittliche Verschleierungsmethoden. Sie verschlüsselt bestimmte Dateien auf einer Whitelist nicht, um einer Entdeckung…