HijackThis

HijackThis Fork
HijackThis Fork
Тип	Антивирусное программное обеспечение
Разработчик	Станислав Польшин
Написана на	Visual Basic 6
Операционная система	Microsoft Windows
Последняя версия	2.9.0.26 (8.08.2020)
Лицензия	GNU General Public License version 2
Сайт	github.com/dragokas/hija…

HijackThis — небольшая программа, которая может использоваться как антивирусная утилита, предназначенная для обнаружения и отключения (но не удаления) некоторых типов вредоносного ПО, использующие различные системные механизмы для своего автозапуска в операционной системе.

История развития HijackThis

Изначально разработана Мерийном Беллекомом (Merijn Bellekom). В 2007 году HiJackThis был куплен антивирусной компанией Trend Micro и в 2012 Trend Micro выпустила HiJackThis в свободное плавание^[1], опубликовав его как open source. Код, написанный на Visual Basic 6, теперь официально доступен на SourceForge^[2]. А в 21.02.2017 Trend Micro официально сообщило, что проект переведён в неактивное состояние^[2].

Переход к HiJackThis Fork

В начале 2015 года начата разработка HiJackThis Fork^[3] от Станислава Польшина (Alex Dragokas), первоначально программа разрабатывалась как продолжение развития классического HiJackThis. Но после перевода основного проекта в неактивное состояние, HiJackThis Fork окончательно стал отдельной веткой развития и "правопреемником"^[2] классического HiJackThis.

Что проверяет HiJackThis Fork в операционной системе

R0, R1, R2, R3, R4 — изменения основных настроек Internet Explorer.

F0, F1, F2, F3 — автозапуск программ из ini-файлов и эквивалентных мест реестра.

O1 — изменения в файлах Hosts и Hosts.ics / подмена DNSApi.

O2 — плагины и расширения браузера (BHO/Browser Helper Objects).

O3 — дополнительные панели инструментов браузера (Internet Explorer Toolbars).

O4 — автозапуск программ из реестра и папки "Автозапуск" (Startup).

O5 — скрытие элементов в оснастке "Панель Управления".

O6 — запрет на изменение некоторых настроек в Свойствах браузера (Internet Options).

O7 — блокировка редактора реестра (Regedit), диспетчера задач (TaskMgr), элементов проводника и меню пуск / Запрещенные сертификаты цифровой подписи / Настройки локальных политик безопасности (IPSec) / Решение системных проблем (TroubleShooting).

O8 — дополнительные пункты контекстного меню Internet Explorer.

O9 — дополнительные кнопки и сервисы на главной панели Internet Explorer.

O10 — Winsock LSP (Layered Service Provider/поставщик многоуровневых услуг).

O11 — группа настроек в "Свойствах браузера" (Internet Options) на вкладке "Дополнительно" (Advanced).

O12 — плагины Internet Explorer для расширений файлов и MIME-типов.

O13 — префиксы IE.

O14 — изменения в файле iereset.inf.

O15 — веб-сайты и протоколы, добавленные в зону Надёжные узлы (Trusted Zone).

O16 — программы, загруженные с помощью ActiveX (подкаталог WINDOWS\Downloaded Program Files).

O17 — изменения домена или DNS сервера.

O18 — изменения протоколов и фильтров.

O19 — шаблон стиля (Style Sheet) пользователя.

O20 — уведомления Winlogon (Winlogon Notify) и модули инициализации (App Init DLLs).

O21 — объекты загрузки оболочки - SSODL (Shell Service Object Delay Load), оверлея иконок - SIOI (ShellIconOverlayIdentifiers ) и хуков проводника (ShellExecuteHooks).

O22 — задачи Планировщика заданий Windows (Shared Task Scheduler).

O23 — службы и драйверы Windows.

O24 — компоненты Windows Active Desktop.

O25 — постоянные потребители событий WMI.

O26 — отладчики процессов (IFEO и другие).

Основные отличия HiJackThis Fork от оригинального HijackThis^[4]

- Добавлена R4 - SearchScopes.

- Добавлена O1 - hosts.ics

- Добавлена O1 - проверка подмены DNSApi.dll

- Добавлена O4 - MSConfig: отключенные элементы MSConfig / TaskMgr

- Добавлена O4 - FileRenameOperations

- Добавлена O4 - Win9x BAT:

- Добавлена O4 - WinNT BAT:

- Добавлена O4 - BootExecute

- Добавлена O4 - AlternateShell (SafeBoot)

- Добавлена O4 - ScreenSaver:

- Добавлена O4 - RunOnceEx:

- Добавлена O4 - RunServicesOnceEx:

- Добавлена O7 - IPSec: политики IP-безопасности.

- Добавлена O7 - TroubleShoot: разрешение общих системных проблем.

- Добавлена O7 - Policy: [Untrusted Certificate]

- Добавлена O17 - DHCP DNS: DNS адреса, установленные в настройках роутера.

- Добавлена O21 - ShellIconOverlayIdentifiers.

- Добавлена O21 - ShellExecuteHooks:

- Добавлена O22 - Task: Обработка Job-файлов.

- Добавлена O25 - постоянные потребители событий WMI.

- Добавлена O26 - Отладчик процесса.

- Переработана с нуля O22 - задания планировщика (Vista и выше).

- Добавлена панель меню (File, Tools, Help).

- Добавлен разблокировщик прав на ветви реестра (Tools -> Unlock registry Key).

- Добавлена утилита пакетной проверки ЭЦП файлов (Tools -> Digital Signatures Checker).

- Установщик (File -> Install HJT)

- Надёжная система резервного копирования, наподобие ERUNT с возможностью восстановления через Recovery Environment

Примечания

↑ Trend Micro опубликовала код программы HijackThis (рус.) (неопр.) ?. Дата обращения: 24 августа 2021. Архивировано 24 августа 2021 года.
↑ ^2,0 ^2,1 ^2,2 HiJackThis (англ.). SourceForge. Дата обращения: 24 августа 2021. Архивировано 30 августа 2021 года.
↑ GitHub - dragokas/hijackthis: A free utility that finds malware, adware and other security threats (англ.). GitHub. Дата обращения: 24 августа 2021. Архивировано 29 октября 2021 года.
↑ HiJackThis Fork (рус.) (неопр.) ?. SafeZone - форум помощи. Дата обращения: 24 августа 2021. Архивировано 4 мая 2021 года.

Ссылки

[1] Trend Micro опубликовала код программы HijackThis (рус.) (неопр.) ?. Дата обращения: 24 августа 2021. Архивировано 24 августа 2021 года.

[:0-2] 2,0 ^2,1 ^2,2 HiJackThis (англ.). SourceForge. Дата обращения: 24 августа 2021. Архивировано 30 августа 2021 года.

[3] GitHub - dragokas/hijackthis: A free utility that finds malware, adware and other security threats (англ.). GitHub. Дата обращения: 24 августа 2021. Архивировано 29 октября 2021 года.

[4] HiJackThis Fork (рус.) (неопр.) ?. SafeZone - форум помощи. Дата обращения: 24 августа 2021. Архивировано 4 мая 2021 года.

[1]

[2]

[3]

[4]