Hijack This

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 7. september 2017; checks kræver 6 redigeringer .

Hijack This Fork
Type	Antivirus software
Udvikler	Stanislav Polshyn
Skrevet i	Visual Basic 6
Operativ system	Microsoft Windows
nyeste version	2.9.0.26 (8.08.2020)
Læsbare filformater	HijackThis logfil [d]
Genererede filformater	HijackThis logfil [d]
Licens	GNU General Public License version 2
Internet side	github.com/dragokas/hija...

HijackThis  er et lille program, der kan bruges som et antivirusværktøj designet til at opdage og deaktivere (men ikke fjerne) visse typer malware , der bruger forskellige systemmekanismer til automatisk at køre i operativsystemet.

Historien om HijackThis udvikling

Oprindeligt udviklet af Merijn Bellekom. I 2007 blev HiJackThis købt af antivirusfirmaet Trend Micro og i 2012 udgav Trend Micro HiJackThis til offentligheden [1] , og udgav det som open source. Kode skrevet i Visual Basic 6 er nu officielt tilgængelig på SourceForge [2] . Og den 21. februar 2017 annoncerede Trend Micro officielt, at projektet blev skiftet til en inaktiv tilstand [2] .

Overgang til HiJackThis Fork

I begyndelsen af ​​2015 begyndte udviklingen af ​​HiJackThis Fork [3] af Stanislav Polshyn (Alex Dragokas), i første omgang blev programmet udviklet som en fortsættelse af udviklingen af ​​den klassiske HiJackThis. Men efter overførslen af ​​hovedprojektet til en inaktiv tilstand, blev HiJackThis Fork endelig en separat udviklingsgren og "efterfølgeren" [2] af den klassiske HiJackThis.

Hvad HiJackThis Fork tjekker i operativsystemet

R0, R1, R2, R3, R4 - ændringer til de grundlæggende indstillinger i Internet Explorer.

F0, F1, F2, F3 - autorun programmer fra ini filer og tilsvarende steder i registreringsdatabasen.

O1 - ændringer i Hosts og Hosts.ics filerne / DNSApi substitution.

O2 - browser plugins og udvidelser (BHO/Browser Helper Objects).

O3 - yderligere browserværktøjslinjer (Internet Explorer-værktøjslinjer).

O4 - autorun programmer fra registreringsdatabasen og mappen "Autorun" (Opstart).

O5 - Skjuler elementer i kontrolpanelets snap-in.

O6 - forbud mod at ændre nogle indstillinger i internetindstillingerne.

O7 - Blokering af Registry Editor (Regedit), Task Manager (TaskMgr), Explorer og Start menupunkter / Forbudte digitale signaturcertifikater / Lokale sikkerhedspolitikindstillinger (IPSec) / Løsning af systemproblemer (Fejlfinding).

O8 - Yderligere Internet Explorer - kontekstmenupunkter .

O9 - yderligere knapper og tjenester på hovedpanelet i Internet Explorer.

O10 - Winsock LSP (Layered Service Provider).

O11 - en gruppe indstillinger i "Browserens egenskaber" (Internetindstillinger) på fanen "Avanceret".

O12 - Internet Explorer-plugins til filtypenavne og MIME-typer.

O13 - IE-præfikser.

O14 - ændringer i filen iereset.inf.

O15 - Websites og protokoller føjet til zonen for betroet zone.

O16 - Programmer downloadet ved hjælp af ActiveX (WINDOWS\Downloaded Program Files undermappe).

O17 - ændringer i domæne eller DNS-server.

O18 - protokol og filterændringer.

O19 er brugerens Style Sheet.

O20 - Winlogon notifikationer (Winlogon Notify) og initialiseringsmoduler (App Init DLL'er).

O21 - shell load-objekter - SSODL (Shell Service Object Delay Load), ikonoverlejring - SIOI (ShellIconOverlayIdentifiers ) og explorer-hooks (ShellExecuteHooks).

O22 - Opgaver i Windows Task Scheduler (Shared Task Scheduler).

O23 - Windows -tjenester og -drivere .

O24 - Windows Active Desktop-komponenter.

O25 er permanente forbrugere af WMI-begivenheder.

O26 - procesdebuggere (IFEO og andre).

De vigtigste forskelle mellem HiJackThis Fork og den originale HijackThis [4]

- Tilføjet R4 - SearchScopes.

- Tilføjet O1 - hosts.ics

- Tilføjet O1 - DNSApi.dll substitutionskontrol

- Tilføjet O4 - MSConfig: deaktiverede MSConfig/TaskMgr-elementer

- Tilføjet O4 - FileRenameOperations

- Tilføjet O4 - Win9x BAT:

- Tilføjet O4 - WinNT BAT:

- Tilføjet O4 - BootExecute

- Tilføjet O4 - AlternateShell (SafeBoot)

- Tilføjet O4 - ScreenSaver:

- Tilføjet O4 - RunOnceEx:

- Tilføjet O4 - RunServicesOnceEx:

- Tilføjet O7 - IPSec: IP-sikkerhedspolitikker.

- Tilføjet O7 - Fejlfinding: Løsning af almindelige systemproblemer.

- Tilføjet O7 - Politik: [Ubetroet certifikat]

- Tilføjet O17 - DHCP DNS: DNS-adresser indstillet i routerindstillinger.

- Tilføjet O21 - ShellIconOverlayIdentifiers.

- Tilføjet O21 - ShellExecuteHooks:

- Tilføjet O22 - Opgave: Behandling af jobfiler.

- Tilføjet O25 - vedvarende forbrugere af WMI-begivenheder.

- Tilføjet O26 - Process debugger.

- Redesignet fra bunden O22 - planlægningsopgaver (Vista og højere).

- Tilføjet menulinje (Filer, Værktøjer, Hjælp).

- Tilføjet unlocker af rettigheder til registreringsdatabasen filialer (Værktøjer -> Lås registreringsdatabasenøgle).

- Tilføjet værktøj til batchverifikation af EDS-filer (Værktøjer -> Digital Signaturkontrol).

- Installationsprogram (Fil -> Installer HJT)

- Pålideligt backup-system som ERUNT med gendannelse via Recovery Environment

Noter

1. ↑ Trend Micro publicerede HijackThis programkode  (russisk)  ? . Hentet 24. august 2021. Arkiveret fra originalen 24. august 2021.  (ubestemt)
2. ↑ 1 2 3 HiJackThis  _ _ sourceforge . Hentet 24. august 2021. Arkiveret fra originalen 30. august 2021.
3. ↑ GitHub - dragokas/hijackthis: Et gratis værktøj, der finder malware, adware og andre  sikkerhedstrusler . GitHub . Hentet 24. august 2021. Arkiveret fra originalen 29. oktober 2021.
4. ↑ HiJackThis Fork  (russisk)  ? . SafeZone - hjælpeforum . Hentet 24. august 2021. Arkiveret fra originalen 4. maj 2021.  (ubestemt)

Links

• HiJackThis Fork udviklingsside på github
• Officiel guide til HiJackThis Fork
• HijackThis projektside på sourceforge.net
• Gratis værktøjer og tjenester hos Trend Micro
• Russisk manual til HijackThis (forældet)
• Engelsk manual (forældet)
• Online loganalysator HijackThis Arkiveret 14. november 2007 på Wayback Machine