Среда, 18.12.2024, 14:00
Welcome Гость | RSS

Portable Soft out vv07

Site menu
Statistics
Яндекс цитирования

Помощь сайту\Donate Site
E312830969895
U332246876174
R674075314302
Z163998306101

Form of the entry

Main » 2010 » Март » 30 » StreamArmor 1.0 Portable
00:42
StreamArmor 1.0 Portable

StreamArmor is the sophisticated tool for discovering hidden alternate data streams (ADS) as well as clean them completely from the system. It?s advanced auto analysis coupled with online threat verification mechanism makes it the best tool available in the market for eradicating the evil streams.
StreamArmor это сложный инструмент для обнаружения скрытых альтернативных потоков данных (ADS), а также очистить их полностью из системы. Это расширенный анализатор в сочетании с автоматическим онлайновым механизмом проверки угроз делает его лучшим инструментом, имеющимся на рынке для искоренения потоков "зла".

It comes with fast multi threaded ADS scanner which can recursively scan over entire system and quickly uncover all hidden streams. All such discovered streams are represented using specific color patten based on threat level which makes it easy for human eye to distinguish between suspicious and normal streams.

It has built-in advanced file type detection mechanism which examines the content of file to accurately detect the file type of stream. This makes it great tool in forensic analysis in uncovering hidden documents/images/audio/video/database/archive files within the alternate data streams.

Feature Highlights of StreamArmor
Here are the highlights of prominent and unique features of StreamArmor which makes it stand apart from other existing tools in the market.
* Fast, multi threaded ADS scanner to quickly and recursively scan entire computer or drive or just a folder.
* 'Snapshot View' for quick identification of selected stream and faster manual analysis.
* Option to 'Ignore Known and Zero Streams' which automatically ignores all known streams (such as Zone.Identifier) and streams with zero size, thus greatly reducing time and effort involved in manual analysis.
* Advanced stream file type detection which analyzes internal content of file to detect the real file type rather than just going by the file extension. Here is the list of some of the major file type categories detected by StreamArmor
+ Executable File Type (EXE, DLL, SYS, COM, MSI, CLASS)
+ Archive File Type (ZIP, RAR, TAR, GZ, COM)
+ Audio File Type (MP3, WAV, RA, RM, WMA, M3U)
+ Video File Type (WMV, AVI, MPEG, MP4, SWF, DIVX, FLV, DAT, VOB, MOV)
+ Database Type (MS ACCESS)
+ Document Type (PDF, XML, DOC, RTF, All MS Office old & new formats)
* Sophisticated 'Auto Threat Analysis' based on heuristic technology for identifying anomaly in the discovered streams based on the characteristics and patterns.
* 'Online Threat Verification' to check for presence of Virus or Rootkit in the suspicious stream using any of the following prominent online websites: VirusTotal.com, ThreatExpert.com, MalwareHash.com.
* Representation of streams using color pattern based on threat level makes it easy and fast for human eye to distinguish between suspicious streams from normal ones.
* Parallel analysis of discovered streams during the scanning process, allows user to start with analysis immediately without waiting for entire scanning operation to be completed.
* View the entire content of selected stream using the configured third party application. In fact user can configure different applications for normal & executable stream file.
* Save the selected stream file content to a disk, or USB drive or DVD for further analysis.
* Delete the selected alternate data stream from its base file or folder.
* Execute/Run the selected executable stream file for analyzing its malicious nature in virtual environments such as VMWare.
* Dynamic performance tuning mechanism by adjusting the ADS scan thread count [only for advanced users].
* Sort feature to arrange the scanned streams based on its name/threat level/content type/size.
* Export the entire list of discovered streams to a disk file in HTML format for offline analysis.[/color]

Программа поставляется с быстрым много поточным сканером ADS, которая может рекурсивно сканировать по всей системе и быстро выявить все скрытые потоки. Все обнаруженные потоки представляются с помощью определенных цветов Паттена на основе уровня угрозы, что позволяет зрительно легко различать подозрительные и нормальные потоки.

Программа имеет встроенный расширенный механизм обнаружения типа файла, который анализирует содержание файлов и точно определяет тип файла потока. Это делает его отличным инструментом в судебно-медицинской экспертизе в раскрытии скрытых документjd / изображений / аудио / видео / баз данных / архивированных файлов альтернативных потоках данных.

Основные функции StreamArmor
Здесь освещаются известные и уникальные особенности StreamArmor, которые показывают его преимущества и отличия от других существующих инструментов подобного рода на рынке.
* Быстрый, многопоточный сканер ADS быстро и рекурсивно сканирует весь компьютер или диск, или просто папку.
* Просмотр снимков для быстрой идентификации отдельных потока и быстрого ручного анализа.
* Опция "Игнорировать известные и нулевые потоки" ('Ignore Known and Zero Streams'), при которой автоматически игнорируются все известные потоков (например, Zone.Identifier) и потоки с нулевым размером, тем самым значительно сокращая время и усилия, затраченные в ручном анализе.
* Расширенный поток обнаружения типа файлов, который анализирует внутреннее содержание файла, чтобы определить реальный тип файла, а не просто "какое-либо, нечто" файл с маской обычного расширения, как например DOC, FLV, MP3 и т.д. . Вот список некоторых из основных категорий типов файлов обнаруживаемые StreamArmor:
Исполняемый тип файлов (EXE, DLL, SYS, COM, MSI, КЛАСС)
Архивный тип файла (ZIP, RAR, TAR, GZ, COM)
Аудио тип файла (MP3, WAV, RA, RM, WMA, M3U)
Видео тип файла (WMV, AVI, MPEG, MP4, SWF, DIVX, FLV, DAT, VOB, MOV)
Тип базы данных (MS ACCESS)
Тип документа (PDF, XML, DOC, RTF, MS Office все старые&новые форматы)
* Умный "'Auto Threat Analysis", основанный на технологии эвристического определения, обнаруживает аномалии потоков на основе характеристик и моделей.
* "Online Threat Verification" для проверки на наличие вирусов или руткитов в подозрительных потоках с помощью любого из следующих ведущих сайтов в Интернете: VirusTotal.com, ThreatExpert.com, MalwareHash.com.
* Представление потоков с помощью цветовой картины, основанной на уровне угрозы, позволяет легко и быстро для человеческого глаза различать подозрительные потоки от нормальных.
* Параллельный анализ обнаруженных потоков в процессе сканирования позволяет пользователю начать с анализа немедленно, не дожидаясь завершения всей операции сканирования.
* Просмотр всего содержимого отдельного потока при помощи настроенного стороннего приложения. На самом деле пользователь может настроить различные приложения для нормальных и исполняемых файлов потока.
* Сохранение содержимого выбранного потока файлов на диске или USB диск или DVD для дальнейшего анализа.
* Удаление выбранных альтернативных потоков данных из базового файла или папки.
* Выполнить / запустить выбранный исполняемый файл потока для анализа его злонамеренного характера в виртуальных средах, таких как VMWare.
* Динамическая настройка производительности механизма путем корректировки ADS сканирования нитей [только для продвинутых пользователей).
* Сортировка и организация отсканированных потоков по особенностям на основании его имя / уровень угрозы / тип содержания / размер.
* Экспорт всего списка обнаруженных потоков в файл в формате HTML для автономного анализа.

Тестирование.
За 13 мин 44 сек программа просканировала на системном диске 13523 папки, 93948 файлов и нашла 9 подозрительных (оранжевй)и 7 требующих дополнительного анализа, красных - опасных не обнаружила..
Далее внизу кнопки:
* показать - открывает выбранный файл;
* сохранить - сохраняет копию выбранного файла в указанную папку;
* удалить - понятно;
* Check online - открывается страница Virustotal, где написано:
"Virustotal это сервис, который анализирует подозрительные файлы и облегчает быстрое обнаружение вирусов, червей, троянов и всех видов вредоносных программ антивирусными системами."
т.е. здесь вы можете проанализировать подозрительные файлы.
* экспорт - программа сохраняет в указанное место результаты сканированя в HTML файл.
* опции - настройки программы (еще не разбирался)

Version 1.0 - 27th Mar 2010:
Released the first public version of StreamArmor.

Платформа:
Windows XP, 2K3, Vista, Longhorn и Windows 7 (32&64 битные версии)
На 64-битной платформе, только 32 бит процессы поддерживаются.

Added: Mar 27, 2010
Platform: Windows XP,2K3,Vista,Longhorn and Windows 7 (both 32&64 bit versions)
On 64 bit platform, only 32 bit processes are supported.
Languages: English
Licence: Freeware
Developer: RootkitAnalytics.com
Size: 1.26 Mb

Attachments: Картинка 1
Category: Portable Soft | Views: 876 | Added by: Talyan | Rating: 0.0/0
Total comments: 0
Only registered users can add comments.
[ Registration | Login ]
Search
Имя отправителя *:
E-mail отправителя *:
Адрес веб-сайта:
Тема письма:
Текст сообщения *:
Оценка сайта:
Код безопасности *:

Calendar
Archive news

Copyright MyCorp © 2024
Бесплатный хостинг uCoz