Ubuntu Malware Removal Toolkit

Salve gentaglia

Volevo segnalarvi questa particolare live distro che permette di analizzare le partizioni windows del vostro HD ed individuare e rimuovere eventuali malware che magari impediscono l'avvio oppure la normale attività del so windows.

Ecco alcune delle caratteristiche..



Applications -> Malware Tools -> Browser History Analisys -> Odessa Pasco strumento in grado di interpretare i dati contenuti nel file index.dat di Internet Explorer, si utilizza esclusivamente mediante il terminale. Informazioni: http://odessa.sourceforge.net/



Applications -> Malware Tools -> Filesystem Analysis -> missidentify strumento in grado di identificare file eseguibili (EXE, DLL, ecc.) ai quali è stata rimossa o modificata l'estensione, si utilizza esclusivamente mediante il terminale. Informazioni: http://missidentify.sourceforge.net/



Applications -> Malware Tools -> Filesystem Analysis -> NTFSInfo analizza in maniera approfondita i metadati dei volumi NTFS, in particolari condizioni permette di capire se le date di creazione e accesso dei file sono state modificate in maniera artificiosa. Informazioni: http://www.linux-ntf...php?id=ntfsinfo



Applications -> Malware Tools -> Filesystem Analysis -> Malware Check Tool calcola l'impronta digitale (MD5 Hash) di un file e stabilisce se si tratta di malware interrogando automaticamente il sito VirusTotal. Può essere utilizzato anche offline, in questo caso viene interrogato un database locale aggiornabile tramite il menu Applications -> Malware Tools -> Filesystem Analysis -> Malware Check Tool -> Simple Malware Check Tool Update. Informazioni: http://www.mertsarica.com/



Applications -> Malware Tools -> SysInternals Tools poiché non mi è possibile includere nella ISO di Ubuntu MRT gli strumenti SysInternals per questioni di copyright ho realizzato questo menu nel quale sono presenti un collegamento rapido al sito SysInternals Live ed uno script denominato SysInternals Tools Download (Script) che automatizza il download dei tools più comuni.



Applications -> Malware Tools -> Windows Registry Analysis -> MiTec Windows Registry File Viewer visualizzatore con interfaccia grafica per file di registro Windows. Strumento molto utile per identificare quelle chiavi di registro che causano l'esecuzione automatica di malware all'avvio del sistema.



Applications -> Malware Tools -> Windows Registry Analysis -> Gtk Offline Registry Editor (Be careful) editor per file di registro Windows. Modificare il contenuto del registro di sistema con strumenti di terze parti è da considerarsi una attività piuttosto pericolosa perciò consiglio di utilizzare questo strumento con estrema cautela e soltanto se effettivamente necessario.



Applications -> Malware Tools -> Windows Registry Analysis -> Reglookup Tool permette di leggere file di registro Windows direttamente dalla riga di comando. Informazioni: http://manpages.ubun...eglookup.1.html



Applications -> Malware Tools -> Windows Registry Analysis -> Reglookup Common Startup Locations (Script) script che utilizza Reglookup Tool per estrarre automaticamente il contenuto di tutte quelle chiavi di registro comunemente utilizzate dai malware per eseguirsi all'avvio del sistema. Le informazioni estratte vengono memorizzate in un file di testo posto sul Desktop.



Applications -> Malware Tools -> Windows Registry Analysis -> RegRipper CLI avvia lo strumento RegRipper nel terminale. RegRipper è un programma che facilita l'interpretazione di determinati dati contenuti nel registro di sistema, per maggiori informazioni visitate il sito: http://www.regripper.net/.



Applications -> Malware Tools -> Windows Registry Analysis -> RegRipper GUI avvia l'interfaccia grafica dello strumento RegRipper. RegRipper è un programma che facilita l'interpretazione di determinati dati contenuti nel registro di sistema, per maggiori informazioni visitate il sito: http://www.regripper.net/.



Applications -> Malware Tools -> Virus Scanning -> AVG 8.5 For Linux questo menu contiene alcuni script che rendono più semplice ed immediato l'utilizzo delle funzioni base di AVG Antivirus. AVG Service Start avvia il servizio "avgd" necessario per il corretto funzionamento di tutte le voci elencate di seguito, AVGScan CLI avvia il motore di scansione AVG nel terminale, AVG Internet Update aggiorna automaticamente AVG attraverso Internet, AVG Update Download Only scarica gli aggiornamenti in una cartella a scelta senza installarli, AVG Offline Folder Update (Script) completa il comando precedente installando gli aggiornamenti precedentemente scaricati (modalità di aggiornamento offline).



Applications -> Malware Tools -> Useful Information apre una cartella contenente informazioni utili.



Applications -> Malware Tools -> Useful Windows Scripts apre una cartella contenente alcuni script (.bat e .vbs) che possono essere copiati nella partizione Windows ed utilizzati per riabilitare gli strumenti e le funzionalità che normalmente vengono disabilitate dai malware (ad es. Task Manager, Regedit, Prompt dei comandi, ecc.).



Applications -> Wine è un emulatore Windows. In condizioni normali questo menu non dovrebbe servire.



Applications -> USB Startup Disk Creator crea una versione LiveUSB persistente di Ubuntu MRT.



Personalmente lo trovo utilissimo soprattutto per sistemi "borderline" ...ovvero una validissima alternativa alla formattazione..



Link al Download

Link al blog del realizzatore dove potete trovare info, screenshot e guide d'utilizzo.