Archiviazione

 Protocol 5

 DiskDB

 Disk DB2

 Sicurezza

 BOOT Inspector 2

 MyBackup2

 MotionDetect b2

 Nm675

 NmPrivacy

 Internet

 HTMLfromDir

 IISlogsViewer

 InstantEMailer2

 IsALive!

 SendIP

 TimeFTP

 WebCAM Stream

 Applicazioni

 Articoli&Fatture

 EasyCASH

 EaZy Report

 Sistema

 AutoRUN per CD

 ButtonBar

 CAPsFinder

 Continuous T Clip

 DesktopCHANGER

 Mach3SHELL

 Queue2PRN

 RGBColors

 SysColors

 Windows ERRORS

 Audio

 MP3 Player

 Midi (suonerie)

 Risorse

 eBooks

 Icone

 IP Finder

 Ico [1][2][3][4][5]

 Textures

 Themes XP

 Wallpapers

 Logos

 Free

 Documenti vari

 Tools Internet

 Tools Sistema

 VB Esempi

 VB Routines

 VB Librerie

 VB Meetings

 BootInspector 2

EXE (29/10/02 1.5 mb)

installazione completa

EXE (29/10/02 425 kb)

installazione senza runtime VB

ZIP (29/10/02 30 kb)

solo programma

ZIP (29/10/02 25 kb)

sorgenti VB5

NEWS

2.2 (29/10/02) - Inserito il controllo della chiave ‘exefile’, usata da molti trojan per avviarsi.

BOOT Inspector 2 (BI2) è un tool che verifica se sono state modificate le procedure di avvio del proprio PC. Virus, backdoor, worm devono avviarsi con il computer per funzionare, quindi controllare se un programma cerca di auto eseguirsi all’avvio di Windows mi è sembrata una buona idea.

Vista l’impossibilità di verificare prima del boot l’integrità dei files di avvio, ho pensato che si poteva ribaltare il problema... Il controllo quindi si dovrebbe effettuare prima di chiudere Windows©. BI2 fa proprio questo. Uscendo da W con BI2 si da la possibilità al programma di controllare se qualcosa si è intrufulato nelle procedure di avvio, ed eventualmente porre rimedio.

Per fare questo BI2 utilizza una configurazione di riferimento, che si deve salvare (lo richiede) alla prima esecuzione. È importante che questa configurazione di riferimento sia corretta (quindi senza backdoor, virus e qualsiasi altro possibile contenuto dannoso). Prima di salvarla ci si dovrebbe accertare che il PC sia in ordine.

Ogni volta che viene avviato, BI2 verifica che le impostazioni attuali siano uguali a quelle di riferimento. Se non lo sono avverte.

Il meccanismo di protezione del PC avviene utilizzando BI2 per uscire, spengere o riavviare Windows©. Prima di eseguire l’uscita BI2 effettua un controllo e avvisa, dando la possibilità di fermare il riavvio, se qualcosa è cambiata.

Questo perché la quasi totalità di programmi maliziosi DEVE eseguirsi all’avvio del PC. BI2 consente di scoprire che qualcosa di nuovo cerca di avviarsi in automatico nel PC.

Oltre questo, BI2 fa vedere l’elenco completo delle applicazioni in esecuzione nel computer.

BI2 non è in alcun modo intrusivo e non modifica nessun elemento del sistema operativo.

BOOTInspector2

BOOT Inspector 2 è un programma gratuito.

Sono disponibili i suoi sorgenti (VB5), anche se il materiale ricompilato non è ridistribuibile.

Nei sorgenti (per programmatori esperti) ci sono esempi di:

- lettura ricorsiva del registro
- lettura e scrittura di files
- lettura e scrittura di files INI
- lettura impostazioni di sistema (win directory, ecc.)
- esecuzione di procedure esterne via API
- utilizzo della tray icon
- cambio icona nella tray icon
- salvataggio impostazioni su file INI

Qualsiasi commento è benvenuto.

Ho provato BI2 su 98, ME, XP.
Vista la sua non intrusività, al massimo non funziona :)