KernelDetective 1.4.1 汉化版本，反rootkikt

显示全部楼层 · 发表于 2011-7-4 13:31:52

本帖最后由 fanz8382 于 2011-7-4 13:43 编辑

Kernel Detective 1.4.1 汉化版.by.cntrump

Kernel Detective 是一款免费软件来帮助你检测、分析、手动修改和修复某些 Windows NT 内核的修改。
Kernel Detective 能让你直接访问内核，所以它不适合新手。
不具备足够的知识就更改必需的内核对象将只会给你带来一个结果 ... BSoD ！

所支持的 NT 版本 :
XP/Vista/Server 2008/ 7

Kernel Detective 能让你：
1- 检测隐藏进程。
3- 检测隐藏线程。
2- 检测隐藏动态链接库。
3- 检测隐藏句柄。
4- 检测隐藏驱动。
5- 检测被挂钩的 SSDT。
6- 检测被挂钩的 Shadow SSDT。
7- 检测被挂钩的 IDT。
8- 检测内核模式代码的修改和挂钩。
9- 反汇编 (读取/写入) 内核模式/用户模式内存。
10- 监视在你系统上的调试输出。
Kernel Detective 1.4.1 汉化版.by.cntrump

下载:
http://down.qiannao.com/space/fi ... ective141.rar/.page

运行可能会被报毒，原因是作者使用D版的VMP给驱动加密导致的。不喜无用

11修改.jpg

显示全部楼层 · 发表于 2011-7-4 13:38:50

下载地址？？

显示全部楼层 · 发表于 2011-7-4 13:44:12

zuo 发表于 2011-7-4 13:38
下载地址？？

不好意思刚才忘弄了

显示全部楼层 · 发表于 2011-7-4 15:14:27

用起来有点别扭...

显示全部楼层 · 发表于 2011-7-4 21:41:44

不错的工具，收藏了
用MD测试了下，此工具绝对安全

显示全部楼层 · 发表于 2011-7-4 22:17:06

只闻过其名，第一次使用

显示全部楼层 · 发表于 2011-7-4 22:28:12

看看，支持一下！

显示全部楼层 · 发表于 2011-7-4 22:47:55

zuo 发表于 2011-7-4 21:41
不错的工具，收藏了
用MD测试了下，此工具绝对安全

MD 怎么样和毛豆比较？

显示全部楼层 · 发表于 2011-7-4 23:49:40

fanz8382 发表于 2011-7-4 22:47
MD 怎么样和毛豆比较？

MD比较专注HIPS，更为直观，只说HIPS方面不比毛豆差
不过MD更新少了，智能化是趋势，也会逐渐淡出舞台

显示全部楼层 · 发表于 2011-7-5 12:50:20

找不到新用户名发表于 2011-7-4 23:49
MD比较专注HIPS，更为直观，只说HIPS方面不比毛豆差
不过MD更新少了，智能化是趋势，也会逐渐淡出舞台

嗯不如来个纯毛豆墙+加一个金山卫士我感觉不错

[软件分享] KernelDetective 1.4.1 汉化版本，反rootkikt