http://www.xfocus.net/tools/200407/741.html 中国製なrootkit検出ツールみたい。 IceSword_en1.12.rar http://xfocus.net/tools/200509/IceSword_en1.12.rar IceSword…The Best Rootkit Defender?(Tech-Security) http://blog.tech-security.com/?p=16

http://www.lcpsoft.com/english/index.htm#lcp LCP=LC Personal？ LC互換のパスクラック。 Comparison(LC5との比較) http://www.lcpsoft.com/english/comparison.htm

http://tcpxtract.sf.net 「tcpxtract is a tool for extracting files from network traffic based on file signatures.」ネットワークデータからファイルを抽出。Foremostのネットワーク版という感じか。

http://www.gnessus.org/ GNessUs is a GPL fork of the Nessus security scanner.

http://www.sensepost.com/research/bidiblah/ SensePostがBlackHat USA2005でリリースした自動セキュリティ評価ツール（日本語が変だな。アセスメント/アタックコンソールらしい）。 要は偵察＞スキャン＞バナーチェック＞脆弱性チェック＞攻撃といった一連…

いくつかアップデートされたもの。 DebugView v4.4 http://www.sysinternals.com/utilities/debugview.html PageDefrag v2.32 http://www.sysinternals.com/Utilities/PageDefrag.html RootkitRevealer v1.55 http://www.sysinternals.com/utilities/rootkit…

http://www.foundstone.com/resources/s3i_tools.htm WSDigger is a free open source tool designed by Foundstone to automate black-box web services security testing (also known as penetration testing).

出たみたい。id:Luffyさん速いな(笑)

ということでニューツールリリース（笑） 誤って消してしまったサイトなどをGoogleキャッシュから拾い出すものです。archive.orgと併用すると効果的かと。

A windows password cracker based on the faster time-memory trade-off using rainbow tables. ということでRainbowTableベースのパスワードクラッカーGUI付。なんかどっかで見たなぁと思ったらid:hideakiiさんところだった。v2が出てましたってことで。 h…

Auditorの新しいの出てまっせということで http://new.remote-exploit.org/index.php/Auditor_main

RootkitRevealerはGolden Hacker Defenderへの対応かな？RegmonとFilemonはProcess Monitorとして統合されるっぽいですね。 RootkitRevealer v1.4 Regmon v7.0-Filemon v7.0

IDAPro方面だけかと思ってましたが、こちら方面も出てきましたね。使いこなせるかは別として。

久々にKaren's見ていたらディスク情報取得系なのがアップデートされてました。 Disk Slack Checker2.5.1 Drive Info 2.3.1

2005-03-03, release 050303ということで3/3版が出ていた。CDイメージでも3MBってちいさい。名刺サイズCDに焼いておくか。（USBメモリとかでもいいかも）

ForesincなMLに載っていたので試してみた。Webの履歴をファイルやディレクトリなどから抽出してくれる。事前インストールが必要。結果はExcelシートに出力。試してみたら結構強烈に引っ張ってきますね。自マシンで約2MBほどのデータが出力された。URLだけで…

1.3になってる。CUI版が無くなっているのは↓この話の影響なのかしら。＜英語読めよ Rootkit Revealer vs. Hacker Defender - How the miscreants are defeating Rootkit Revealer and how to fight back(Robert Hensing's Incident Response WebLog) Robert …

脆弱性をフィックスしたのは2.66なんだけど．．．と思ったら「HEAP overflow conditions in POP3, IMAP, SMTP, NNTP and TDS sniffer filters」とのことで、指摘されたsniffer関連から見つけた感じですかね。好感度up(笑) Cain & Abel PSK Sniffer Heap over…

キター。もろMetasploitパクリですけどExploitの量は多い的なこと言ってます。

IKE-PSK と HTTP sniffer filtersのバグフィックスとか。

MBSAの結果をVisioファイルにだすらしいがVisio2003か。 Microsoft Office Visio 2003 Connector for the Microsoft Baseline Security Analyzer (MBSA) auditor-120305-01 Ethereal 0.10.10 released

rootkit検出ツールがF-Secureからリリース。4/30までのベータ版がまもなく落とせる。米国時間の3/10まであと少し。ついでに試してみようかと思ったらHackerDefenderがうまく動かない罠 The Cure - F-Secure BlackLight (Beta Release) PCに潜むRootkitを検出…

RootkitRevealer v1.20は誤検知が減っている模様。 RootkitRevealer v1.20 Handle v3.0

Nessus用Webクライアントだとな。 http://www.frank4dd.com/sw.htm NessusWCデモサイト

VoIP sniffer / recorderが搭載されたらしい。

ついでにアップデートもの Process Explorer v9.01 Du v1.2

こんなのがリリースされたー。Windows APIあたりを監視（比較）してrootkit（と疑わしいもの）をチェックしてくれる。universal rootkit scannerではないと言ってますのでこれだけに頼らずという感じですね。チェック対象が少なかったり、不安定との話があり…

携帯で撮った写真をPCへ転送するのにメディアを使っていたんですが、ふと「赤外線使えないのかな？」と試してみたらvntというファイルが送られてきた。中身を見たらvNoteデータということで一発変換なソフトを使って解決。便利便利。

EEREAPっぽい？大丈夫かなぁ．．． Initially made by Eeye to find jmp/call/push in a loaded DLL.This version 2 by Hat-Squad.com includes pop/pop/ret scanner and logging to file findjmp.txt, usefull to trick XP and 2003 stack's protections. …

NmapがWinpcap 3.1Beta4が必要になったとのことでwpcap.dll、packet.dll、wanpacket.dllあたりをコピってきて対処。Snortあたりが対応してくれたら完全に移行できるのに。 Nmap3.81 Changelog ike-scan v1.7 has been released. THC-Hydra Version: 4.6 THC-…