查看: 7119|回复: 7
收起左侧

[软件分享] CardMagic与wowocock两位大牛几年前的一个Anti-Rootk工具DarkSpy.

[复制链接]
豆客
发表于 2011-9-6 17:45:52 | 显示全部楼层 |阅读模式
DarkSpy简介:
    DarkSpy是工作在Win NT系统上的一款基于X-view检测的Anti-Rootkit工具,也是CardMagic与wowocock实习和工作之余的作品。DarkSpy能够检测系统隐藏元素。
    DarkSpy内部所使用的引擎独特于以往的类似软件,使得其检测强力而有效。目前DarkSpy能够对所有已知的后门进行有效检测。
   使用环境:(32位操作系统)
Windows 2000(SP4以上)/Windows XP/Windows 2003
   注意事项:
1)请您在使用DarkSpy前关闭各种内核调试器(如Softice)。
2)DarkSpy内含强弱两种模式,其中强模式将在操作系统第一次正常重新启动后自动生效。强模式中各种处理功能会被加强,但是同时也会多耗费您非常微小的内存空间。(我第一次没看说明用,机子一点就重启了,以为出问题了。。。)
    未命名_conew1.jpg


(如今CardMagi转投金山,wowocock留在360,成了对手了哦~)
  附下载地址:http://www.xfocus.net/tools/200606/1163.html
  
ithurricane
发表于 2011-9-6 18:34:24 | 显示全部楼层
当时确实是超强的工具,
向两位前辈大牛致敬了
li13911
发表于 2011-9-6 18:49:38 | 显示全部楼层
最后一句话读起来心酸酸的
wowocock
发表于 2011-9-6 21:08:09 | 显示全部楼层
那时候,资料少,这玩意随着WRK的公开,就变的简单,当初得自己反编译WIN内核,也没F5,苦不堪言。

评分

参与人数 1人气 +1 收起 理由
天原 + 1 原创内容

查看全部评分

天原
发表于 2011-9-6 23:06:26 | 显示全部楼层
楼上………新号吗………围观大牛
天原
发表于 2011-9-6 23:06:42 | 显示全部楼层
本帖最后由 天原 于 2011-9-8 22:59 编辑

重复编辑
hiviki
发表于 2011-9-7 13:06:32 | 显示全部楼层
围观大牛!
darkwolf_99
发表于 2011-9-8 17:13:47 | 显示全部楼层
win7 x64的寂寞di飘过
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 22:44 , Processed in 0.171429 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表