Збор інфармацыі пра стан сістэмы

Пасля выбару пункта меню File - Logging State з’яўляецца акно Logging State. Пры дапамозе дадзенага акна карыстач мае магчымасць сабраць усю інфармацыю пра стан сістэмы і запісаць яе ў файл.

Магчыма атрымаць наступныя дадзеныя: перахопы SSDT, Shadow SSDT, EAT, IDT і SYSENTER (сцяг Kernel-Mode Hooks), спіс усталяваных націфікатараў  рэжыму ядра (сцяг Kernel-Mode Notificators), спіс IRP і FastIO перахопаў (сцяг Driver IO Handlers Hook), спіс модуляў ядра (сцяг Kernel Modules), спіс працэсаў (сцяг Process List), спіс загружаных драйвераў і сэрвісаў (сцяг Drivers and Services), спіс аб’ектаў аўтазагрузкі (сцяг Autorun).

Акрамя таго, маецца магчымасць выключэння з выходнага файла інфармацыі пра падпісаныя аб’екты (сцяг Dont display files digitally signed) і даданні пратаколу сканавання ў Zip архіў (сцяг Create ZIP archive).

Vba32 AntiRootkit logging state Збор інфармацыі пра стан сістэмы
Акно Logging State

 

Атрыманы файл можна адправіць у службу тэхнічнай падтрымкі. Для гэтага неабходна захаваць яго з пашырэннем *.html і скарыстацца ўтылітай SendLogs, якая знаходзіцца ў дырэкторыі, куды ўсталяваны антывірус Vba32.

Vba32 AntiRootkit save as Збор інфармацыі пра стан сістэмы
Захаванне інфармацыі пра стан сістэмы ў файл

Vba32 AntiRootkit html log Збор інфармацыі пра стан сістэмы
Змесціва файла справаздачы

 

зялёным колерам вылучаюцца модулі, якія маюць электронна-лічбавы подпіс

 

 

карычневым колерам вылучаюцца модулі, не мелыя электронна-лічбавага подпісу

 

 

жоўтым колерам вылучаюцца ўтоеныя аб’екты і модулі ажыццяўляльныя падазроную актыўнасць

 

 

чырвоным колерам вылучаюцца інфікаваныя аб’екты, што дэтэктуюцца антывірусным ядром

 

Каляровыя пазначэнні ў лог-файле

 

Збор інфармацыі пра стан сістэмы