XDNET
Вернуться   DarkNets.Ru - Ethical Hacking - Cyber Security - Penetration Testing > UNDERGROUND > International Zone > Protection and Security Section > Worms, Malware and Viruses

Worms, Malware and Viruses Wanna stop the Black Hats? Do you need assistance removing a RAT, virus, or malware (The constant threat: viruses, trojans, spyware.)?! Help others and get help here.

Ответ
Опции просмотра Поиск в этой теме Опции темы  
Старый 12.03.2021, 06:03   #1
Юзер
 
Аватар для datagroove
Группа: Member
 
Регистрация: 22.01.2021
Сообщений: 160
Репутация: 13
По умолчанию IFEO Tool V2 - Block malicious EXEs from running in your machine



IFEO Tool is a simple batch file that adds or removes registry keys from Image File Execution Options (IFEO). This tool was developed to make more easier the proccess of blocking unknown trojan, virus or worms by simply adding the EXE to the list of IFEO with a dummy file execution.

The problem!
A user is using the computer and notice a increase of CPU usage or suddently the computer start running slow. The logic step for the user is view the Task Manager or Process Explorer and find which processes are causing this. The user then tries to close them but they keep re-opening or simply they don't close and the user antivirus does nothing.

The solution!
Execute the IFEO Tool batch file, write the process name + extension and restart the computer. After reboot go to the EXE location and delete the EXE.

Limitation
It isn't possible to block EXEs with similar names to system files (For example: svchost.exe). Doing this will lock the computer and it will require a rollback or reinstalation of Windows.

How to use?
1) Add or remove registry keys. To add a new exe press 1. To remove press 2.
2) Write the filename + extension (Example: virus.exe)

Note:
This batch require admin privileges.

Download:
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Virus Scan:
The file is in plain text
datagroove вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы можете отвечать в темах
Вы не можете прикреплять вложения
Вы можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Друзья

Текущее время: 18:52. Часовой пояс GMT +4.


Использование файлов cookie & Политика конфиденциальности
Внимание! Все материалы, находящиеся на сайте, выложены исключительно в образовательных целях. Владельцы сайта не несут ответственность за использование информации в незаконных целях.
Мы не несём никакой ответственности за предоставленные материалы. При копировании информации обратная ссылка обязательна.
При использовании программ с форума, рекомендуем проверять на hybrid-analysis.com & virustotal.com!
Powered by: vBulletin Version 4.x.x
Copyright ©2000 - 2017, vBulletin Solutions, Inc ~ Перевод: zCarot
Remix fluid style from X1mer@ for darknets.ru Взлом и Безопасность
Время генерации страницы 0.12319 секунды с 11 запросами