下载站

展开
精品推荐
RK检测工具(Rootkit Unhooker)

RK检测工具(Rootkit Unhooker)

卡巴斯基大小:796.96MB语言: / 类别:电脑安全系统: / WinXP, WinAll 提供:
应用介绍

RootkitUnhooker是一款较新的RK检测工具,来自俄罗斯.其检测手段比IceSword可靠得多(虽然功能还不如IceSword齐全).有服务描述表钩子检测和恢复,强大的进程检测,强大的驱动检测,隐藏进程杀除,API钩子检测,驱动转储,生成报告等等功能.其检测手段比IceSword可靠得多(虽然功能还不如IceSword齐全).服务描述表钩子检测和恢复强大的进程检测强大的驱动检测隐藏进程杀除API钩子检测驱动转储生成报告1.软件界面为英文(低版本有中文文件,但不可用于高版本)2.支持以下操作系统Windows2000ProfessionalSP4,Rollup1WindowsXPHome/ProfessionalSP1,SP2Windows2003Server(alleditions)SP1,SP2WindowsVistaUltimate3.为避免出错,使用工具前关掉其他AntiRootkit工具以及带主动防御的反病毒产品(如卡巴斯基)、HIPS软件4.软件运行需要管理员权限5.要在安全模式下使用这个工具,在主界面选择Setup-"ExtendedMode"

主要功能:

SSDT挂钩检测,包含SDT钩子卸载(unhooking)shadowSSDT挂钩检测,包含SSDT钩子卸载(unhooking)隐藏进程检测,检测隐藏的进程(世界上最先进的)检测进程的全路径名隐藏进程终止,包括使用PVASE强行杀死进程隐藏进程DUMP,重建文件以用于分析隐藏驱动检测,检测隐藏的驱动隐藏驱动DUMP,为选择的驱动构建一个dump文件系统线程运行分析,挂起的系统模式下的线程执行的信息IRP挂钩检测,在隐藏驱动检测的"References"列进行查找代码挂钩检测,检测代码中的基于API的挂钩隐藏库检测,代码挂钩检测页的一部分。显示隐藏库的地址(检测到的情况下)隐藏文件检测,包含检测硬盘上使用WindowsAPI隐藏的文件。支持的文件系统:FAT32andNTFS更新程序,能够连接到服务器进行程序更新报告产生,自动产生一个包含所有需要的信息的报告进程自保护,包含多种方法,使得能够不收操作系统的影响。

Tags:Rootkit.

应用推荐查看更多
热门下载查看更多
精选应用
点击查看更多
专题合集查看更多
热门专题查看更多
友情链接0