Rootkit的Unhooker - 一个先进的rootkit检测/删除工具
这里是一些主要特点“的Rootkit Unhooker”:
服务描述表钩子检测
·包括服务描述表钩子删除(脱钩)
SYSENTER / INT 2E挂钩的神器出山:www.shenqi73.com检测
·检测的钩子钩住sysenter指令处理程序和系统中断(IDT)
SYSENTER / INT 2E挂钩,删除(脱钩)
·恢复原来的指令(中断)处理程序
隐藏进程检测
·从Windows API隐藏进程检测
·在世界上最强大的当前时间
·检测过程的完整路径和名称(唯一)
隐藏进程终止
·包括力杀死采用PVASE
·(C)PVASE进程的虚拟地址空间删除
隐藏进程倾销
·有能力重建文件进行分析
隐藏驱动器检测
·检测驱动程序从Windows API隐藏
·结合了四种不同的检测方法,包括特殊(三)隐形沃克技术
·六(三)KMSE - 内核内存扫描引擎
隐藏驱动器倾销
·独特的功能,让你的能力,使所选的驱动程序转储
IRP钩检测
·看“参考”一栏上隐藏的驱动器探测器
基于API钩子检测(代码钩子检测)
·最强大的这段时间内联(拼接)挂钩驱动程序和库的检测。检测到挂钩的功能和IRP的(用于驱动程序)
检测隐藏库
·由于代码钩子检测器页面的一部分。显示隐藏库的地址(如果可以决定)
隐藏文件检测
·包括磁盘上的文件从Windows API隐藏的检测。支持的文件系统是FAT32和NTFS(全面支持 - 包括ADS)。
低级别的文件操作
·擦除/复制功能,可见和隐藏文件(包括ADS)。
更新系统
·可以检查我们的服务器程序更新
报告生成
·自动生成报告,提供一切必要的信息(而不是巨大的和无用的像在其他节目)
程序自我保护
·包含了一些方法,这些方法能够从中断工作程序,以防止一些恶意软件。包括内部的完整性检查和antidebugging的