di Dylan666 » 18/01/24 10:17
Il tool non faceva altro che fare una lista di tutti i metodi (cartelle, chiavi, ActiveX, Operazioni Pianificate) usati dai programmi per avviarsi automaticamente.
Poi spulciando a mano questo elenco o caricandolo su appositi siti (che avevano liste di programmi noti come "normali" o "malevoli") si poteva vedere se c'erano voci "sospette" o "indesiderate".
In base al risultato dell'analisi poi sceglievi tu cosa togliere e venivano creati dei backup delle modifiche, in modo da ripristinare quanto tolto in caso di problemi.
Una evoluzione di questo tipo di tool è stato ComboFix che creava anche degli script molto sofisticati di rimozione.
Il problema è che nel frattempo il tipo di attacco è cambiato.
Quelli che vanno "di moda" ora sono i ransomware (per i quali basta UNA esecuzione e sei finito, non devono partire a ogni avvio) e nel frattempo gli antivirus hanno fatto grandi passi avanti (mi raccomando vanno tenuti aggiornati).
Quindi l'dea di fondo di HijackThis resta valida, ma i siti che aiutavano all'analisi dei suoi log non credo siano più aggiornati e le metodologie di attacco non sono più quelle di una volta.
Aggiungo che comunque non sono un esperto di sicurezza, quindi qualunque intervento più qualificato, anche che smentisca quanto ho detto, è assolutamente ben accetto (così pure io imparo qualcosa)
Registrazione
