2/04/2009

쓸만한 룻킷 스캐너(Rootkit Unhooker)


IceSword나 GMER도 괜찮은 룻킷 스캐너이기는 하지만, IceSword는 업데이트가 잘 안되고 있다는 문제와 함께 안정성이 약간 의심이 들고, GMER의 경우에는 숨겨진 프로세스 확인 부분에서 프로세스 이름을 제대로 출력하지 못하는 등 기능이 떨어진다.
그래서 "Rootkit Unhooker"라는 놈을 써봤는데, 일단 가볍고 간소한 UI가 마음에 든다. 그외에 숨겨진 프로세스 탐지나 프로세스에 삽입된 인라인 훅들을 무리 없이 찾아 낸다. 결국에 의심 스러운 경우 위의 모든 툴들을 돌려 봐야 하겠지만, 그런데로 꽤 괜찮은 툴이라고 생각되어 소개한다.
 
 
PS. 그런데 아니나 다를까 홈페이지 밑에 달린 글을 읽어 보니 팀자체가 마이크로소프트에 인수된 모양이다. 마이크로소프트가 알게 모르게 몇년전부터 보안쪽 분야의 고수들을 다 영입해 버리고 있다. 물론 구글도 마찬가지지만 마이크로소프트가 더 적극적이다. 문제는 이렇게 영입된 애들은 거의 대외 활동을 접는 다는 것. 내 생각에는 어떤 계약 조건인 것 같다라는 생각이 든다. SWI나 MSRC 블로거를 빼고는 다들 잠잠하게들 지내는 듯 하다. 예전의 LSD도 마찬가지고..

Posted via email from bugtruck's posterous

댓글 없음:

댓글 쓰기