Программа предназначена для поиска троянских компонентов в исполняемых файлах и анализ снятого с процесса дампа
(вся документация по пользованию внутри архива).
Отличительная черты SFD это:
- определение троянских компонентов по последовательности кода
- не работает с базой данных spyware
- не требует частого обновления
- нахождение новых spyware, которые еще не попали в базы AV и AS
Список определяемых spyware компонентов:
* Summary:
! Creation registry key and set value (more infomation in full version)
! Base64 algorithm code
! Set Windows Hooks (more infomation in full version)
! Execute some files (file name in full version)
! Inject Thread into Remote Process
! Copy some files (file name in full version)
! Move some files (file name in full version)
! Check Internet Connection
! Get List of Files
! Get List of Proceses
! Get List of Modules
! Get List of Threads
! Open network socket
- Connect to <> port (protocol ex. SMTP, HTTP)
- BackDoor to <> port
- Send some data (list of data in full version)
- Receive some data (list of data in full version)
* Personal Information:
- The Bat! Information
- Trillian Information
- Becky! Information
- Information from win.ini (more infomation in full version)
- Information from system.ini (more infomation in full version)
- Information from protected storage
- Far Manager FTP Information
- WebMoney Information
- Miranda Information
- Opera Information
- &RQ Information
- Outlook Information
- Dialup Passwords (Windows NT)
- Dialup Passwords (Windows 9x)
- System Directory
- Computer Name
- User Name
- Hardware Information (more infomation in full version)
- E-Dialer Information
- Mirabilis Information
- CuteFTP Information
- WS FTP Information
- Windows FireWall Information
(Information: ID, Login, Password, Mail Server, etc.)
-= Демо-версия =- (ищется поддержка для продолжения работы)
Отзывы покупателей (1): общая оценка 5 из 5