TaskSTRun 2.8

TaskSTRun rend possible la restauration des valeurs correctes modifié lors d'une infection!

TaskSTRun est un programme écrit en C# (et qui a donc besoin du .NET 3.5 Framework) capable de lister - afficher les informations système telles que les entrées de démarrage, les processus actifs, les services, les tâches planifiées ...

Voici la liste complète de ses fonctionnalités: 

  • Objets en mémoire (processus, drivers, modules)
  • Processus actifs (Arbre, Liste) avec leurs icones
  • Liste des services ( Ring 3 et Ring 0 Drivers )
  • Modules (DLLs) chargés dans les processus Table IAT d un processus pour chaque DLL chargée
  • Monitoring de l'utilisation de la RAM.
  • Possibilité de sauvegarder la courbe dans un fichier CSV
  • Entrées de démarrage par processus.

 

Pour chaque élément de la liste, une couleur indique sa dangerosité, selon un filtrage avec une basique whitelist/blacklist.

Voici la légende:

Vert = Connu comme étant sain

Marron = Suspect

Gris = Inconnu

Rouge = Malicieux

Violet = Logiciel AV 

Entrées de démarrage Clés de registre Run, Runonce Clés de registre Load, Shell, Userinit Tâches planifiées ( V1 et V2 ) Dossiers de démarrage Pour chacun de ces objets, TaskSTRun permet de supprimer ou restaurer la valeur par défaut.

Cela veut dire que l'on peut enlever un programme du démarrage en 2 clicks.

TUTORIEL ET LOGICIEL ICI

Capture6

Créer un site gratuit avec e-monsite - Signaler un contenu illicite sur ce site

×