23/07/2010 Tizer Rootkit Razor >>>
Универсальный инструмент для определения подозрительной активности в системе и удаления вредоносных объектов/руткитов. Для обнаружения вредоносной активности используется комплекс мер, включающих в себя:
+ сканирование файловой системы и ключей реестра;
+ анализ настроек SPI интерфейса;
+ получение информации обо всех активных сервисах, процессах, потоках, DLL-файлах и драйверах системы;
+ обнаружение модификации объектов и API функций ядра системы;
+ распознавание перехвата вызовов таблицы SSDT;
+ раскрытие скрытых портов.
Обнаруженные в результате сканирования внедрения могут быть дезактивированы и удалены из системы.
ОС: Win XP/Vista/7
Тип программы: Аудит безопасности
Просмотров: 399
17/07/2010 Puff >>>
Программа Puff предназначена для маркировки файлов и сокрытия данных в файлах различных типов. Puff может использовать в качестве контейнеров для хранения информации следующие типы файлов: изображения (BMP, JPG, PCX, PNG, TGA), звукозаписи (AIFF, MP3, NEXT/SUN, WAV), видео (3GP, FLV, MP4, MPG, SWF, VOB) и PE-файлы, имеющие область для внедрения ресурсов (DLL, EXE). Данные помещаемые в контейнер шифруются и расшифровываются с использованием ключевой фразы по собственному алгоритму программы, также существует версия программы с поддержкой алгоритмов CAST-256, IDEA-NXT, SAFER, RIJNDAEL, MARS, RC6, SERPENT и TWOFISH. Максимальный размер внедряемых данных не должен превышать 256Мб.
ОС: All Win
Тип программы: Стеганография
Просмотров: 363
10/07/2010 REMnux >>>
Программный комплекс для анализа программного обеспечения на основе Linux-дистрибутива Ubuntu. В состав REMnux входят популярные утилиты для анализа вредоносного ПО, включая средства:
+ анализа Flash-файлов (swftools, flasm, flare), PDF-файлов (Didier\'s PDF Tools, Origami Framework, Jsunpack-n, pdftk) и shell-кода (gdb, objdump, Radare, shellcode2exe);
+ мониторинга сетевой активности (Wireshark, Honeyd, INetSim, fakedns и NetCat);
+ исследования бинарных данных(upx, packerid, bytehist, xorsearch, TRiD) и памяти (Volatility Framework);
+ расшифровки программ на скриптовых языках (веб-браузер Firefox с расширениями Firebug, NoScript и JavaScript Deobfuscator; отладчик Rhino, SpiderMonkey, Windows Script Decoder и Jsunpack-n);
+ организации веб-сервисов (TinyHTTPd и Paros Proxy);
+ и другие вспомогательные утилиты.
ОС: ОС
Тип программы: Операционная система
Просмотров: 301
30/05/2010 Havij >>>
Средство автоматизиции процесса проведения SQL инъекции на удаленном веб-сайте. Поддерживается автоматическое распознавание и работа с СУБД MSSQL 2000/2005, MySQL, Oracle и Microsoft Access. В процессе определения уязвимости по указанному веб-адресу скрипта производится подбор входных параметров скрипта из возможных комбинаций обхода ограничений. В зависимости от типа СУБД, в результате успешного нахождения уязвимости, появляется возможность получить полный или частичный доступ к базе данных, получить доступ к содержащейся в БД информации, выполнить произвольный программный код на уязвимой системе или получить доступ к файловой системе. Программа поддерживает работу через покси-сервер и обладает гибкими настройками параметров отправляемого HTTP-заголовка. В дополнение к основному функционалу, программа имеет встроенный сканер веб-скриптов авторизации пользователя и средство онлайн подбора MD5 хэшей.
ОС: All Win
Тип программы: Базы данных
Просмотров: 416
27/05/2010 SoftPerfect Network Scanner >>>
Сетевой многопотоковый сканер с поддержкой протоколов IP, NetBIOS и SNMP. Сканер позволяет получить информацию о ресурсах сканируемой удаленной системы или сети, в их числе: время отклика, открытые сетевые TCP порты и SNMP сервисы, наличие расшаренных ресурсов с возможностью дальнейшего их подключения, получение информации о MAC адресе удаленной системы. Кроме подключения к общим ресурсам сканер позволяет, при возможности, выполнить запуск приложений, произвести отправку сетевого сообщения, получить информацию по WMI. Результат сканирования может быть сохранен в формате HTML, XML, CSV или TXT. Для запуска программы не требуются права Администратора системы.
ОС: All Win
Тип программы: Сетевые сканеры
Просмотров: 331
26/05/2010 MKey (MediaKey) >>>
Программа для настройки и переопределения функций и действий мультимедийных клавиатур, так же программу можно использовать при работе с обычными клавиатурами без дополнительных клавиш. Возможность назначить комбинации клавиш в сочетании с модификаторами Ctrl, Shift, Win и Alt. Достойная замена стандартным программам, поставляемым с большинством клавиатур. Благодаря возможности использовать плагины, программа MKey поддерживает работу с пультами управления через WinLirc, с мышками, а так же с другими устройствами ввода (в том числе USB HID). Дополнительные особенности программы: посылка и эмуляция нажатия клавиш и комбинаций в окнах других программ; поддержка профилей настроек; запись и воспроизведение нажатий на клавиатуре (макросы); ...и многие другие.
ОС: All Win
Тип программы: Железо
Просмотров: 271
9/05/2010 GooglePasswordDecryptor >>>
Утилита для расшифровки паролей, сохраненных в приложениях компании Google: Google Talk, Google Picasa, Google Desktop Search, GMail Notifier, Google Chrome, а также пароли сохраненные в Internet Explorer. GooglePasswordDecryptor автоматически определяет установленные в системе программы и расшифровывает все сохраненные пароли, для всех обнаруженных учетных записей. Расшифрованные пароли могут быть экспортированы в файлы HTML или TXT формата. Программа не требует установки.
ОС: All Win
Тип программы: Взломщики паролей
Просмотров: 322
8/05/2010 BackTrack Linux >>>
Linux-платформа, основанная на дистрибутиве Ubuntu, предназначенная для аудита безопасности компьютерных систем и сетей. Представляет собой live-образ операционной системы для записи на компакт-диск (CD, DVD) или флэш-накопитель. Включает в себя всё необходимое для работы в локальных сетях и сети Интернет, организации временного сервера на различных протоколах, а также содержит наборы утилит и программ для:
+ исследования структуры сетей разных типов;
+ получения информации об узлах сети и их обеспечение;
+ мониторинга и управления активностью сети;
+ обнаружения и анализа уязвимостей в различных типах приложений;
+ проверки стойкости парольной защиты локальных и сетевых сервисов;
+ низкоуровнего анализа сетевого трафика, файловой системы и программного кода;
+ ...и многое другое.
Всё это, а также приятный и удобный интерфейс делает эту систему незаменимым карманным вариантом linux-дистрибутива для любого специалиста в сфере информационных технологий.
ОС: ОС
Тип программы: Операционная система
Просмотров: 262
7/05/2010 Fiddler >>>
Система анализа HTTP(S) трафика и отладки веб-приложений, выполненная в виде прокси-сервера. Fiddler позволяет производить мониторинг всего HTTP(S) трафика, устанавливать контрольные точки, изменять входящие и исходящие данные. Отличительная особенность программы является наращиваемый функциональный интерфейс, что позволяет обеспечить установку дополнительных модулей для произведения фильтрации трафика по заданному признаку или его изменение по определенному алгоритму, реализуемого модулем расширения. Существуют так же модули расширения сторонних разработчиков, наиболее полезными могут оказаться: модуль x5s, предназначенный для проверки веб-сайта на наличие XSS уязвимостей; и модуль пассивного мониторинга Watcher, предназначенный для общего аудита безопасности функционирования веб-сайта и передаваемых данных. Для работы программы необходимо наличие установленного в системе Microsoft .NET Framework v2.0 или более новой версии.
ОС: All Win
Тип программы: HTTP
Просмотров: 276
6/05/2010 Aircrack-ng >>>
Популярный набор утилит для анализа активности и защищенности беспроводных сетей стандарта 802.11 (Wi-Fi) с механизмами защиты WEP и WPA-PSK. Основные функции программы: обнаружение точек доступа, мониторинг состояния точек доступа, обнаружение клиентов беспроводных сетей, отправка и захват данных передаваемых в сети (проведение атаки типа MITM), получение хэша парольной защиты и подбор с его помощью пароля, декодирование перхваченного трафика и создание собственной точки доступа. Подбор пароля осуществляется с использованием внешних списков или баз данных паролей, а для механизма защиты WEP еще предусмотрен прямой перебор и перебора с использование алгоритмов KoreK, который намного ускоряет получение пароля доступа в сеть. Работа программы оптимизирована для работы на платформе Linux, однако, существует версия Aircrack-ng для Windows-систем. В состав Aircrack-ng входит графическая оболочка, позволяющая упростить ввод командной строки для консольных приложений. По статистике, \"взлом\" сети со словарным паролем занимает в среднем до 5 минут.
ОС: Cross-platform
Тип программы: Беспроводные сети
Просмотров: 273
|
Firewall