收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 原创工具区 SnowShadow 支持windows8的ARK工具
12下一页
返回列表 发新帖
查看: 5320|回复: 14
收起左侧

[软件分享] SnowShadow 支持windows8的ARK工具

[复制链接]
bambooslip
发表于 2013-3-28 21:05:08 | 显示全部楼层 |阅读模式
本帖最后由 bambooslip 于 2013-3-29 14:45 编辑

截图01.png
功能简介
本工具集合了很多反Rootkit技术,具有基本的反Rootkit功能,包括进程管理,内核钩子查看,IRPHook 查看及恢复,文件管理,注册表管理等功能。同时除了作为反rootkit使用,还可以用来查看一些系统信息。当然由于时间等问题,一些功能没有进行强化,一些功能还没有加进来,稳定性也还有待加强,如果发生稳定性问题,可以把dump 发送至375848581#qq.com(将#替换为@),以便作者进行修正。
下载地址:http://www.kuaipan.cn/file/id_130265842691604487.htm
作者博客:http://hi.baidu.com/clivebi
操作系统要求
本软件目前支持的操作系统有如下:
Windows  XP
Windows  7
Windows  7SP1
Windows  8
注意不支持如下几个操作系统,Windows ser vice 2003,Windows vista,Windows ser vice2008
Windows  service 2012等非主流版本。
版本说明:
2012年12月10日
        修正IDT枚举时候的默认地址是0的bug,增加了GDT,DR查看,增加了KiFastCallEntryhook的检测,后面有机会再增加一些其他的函数,修改可几处UI上的bug。
2012年12月2日
        修正了几处驱动可能导致蓝屏的不过,增强了注册表操作,增强了dll注入功能。

2012年11月24日 更新到1.4.1版本
        大部分功能完成了windows 8的支持,修正了几个蓝屏bug和奔溃bug,增加了几个IRP HOOK的扫描,特别是针对windows8的。

2012年11月4日 初始版本
        笔者已经测试了大部分功能。目前支持进程管理,内核一些信息查看(回调 dpc等),内核Hook扫描(第一代扫描引擎,速度有点慢,误报有点高),IRPHook扫描和恢复(使用了第二代引擎,基本没有误报,支持大概20多个的驱动IRP扫描),网络查看(还不支持原始套接字的扫描),启动项扫描(第一代引擎,覆盖了autoruns约65%的检测点),文件管理(还没有增加搜索功能),注册表基本完善。

注意事项:
1、目前工具只能运行在XP和windows7 32位上,其他版本勿试
2、目前稳定性未知,使用前请保存在好必要工作,一切由于此工具引发的损失均和作者无关。
3、如果要想枚举网络端口时能够显示远程IP的地理位置,应该把QQWry.dat放在软件目录(纯真网络数据库)

一些问题:
1、代码规模?
        应用层约7万行,驱动层约4万行。

2、会开源吗?
        暂时不会考虑开源。

3、蓝屏或者奔溃了,有建议怎么办?
        崩溃时会生成DUMP文件,请把DUMP文件发送给作者以便进行修复,有建议可直接邮件联系作者。

4、将会支持其他操作系统吗?
        Windows8 32位的支持正在考虑中,其他系统版本不会进行支持。

5、支持英文版本吗?
        支持,不能选择语音,会根据操作系统语言进行自动选择。
       
           clivebi 鹿剑 (375848581@qq.com)
         2012年11月4日于深圳       
       
回复

举报

天月来了
发表于 2013-3-28 22:27:22 | 显示全部楼层
本帖最后由 天月来了 于 2013-3-28 22:36 编辑

那什么金山快盘内的下载不了

XPSP3下运行后即蓝

Mini032813-01.rar (25.04 KB, 下载次数: 213)
回复

举报

穿越星空
发表于 2013-3-28 23:12:32 | 显示全部楼层
天月来了 发表于 2013-3-28 22:27
那什么金山快盘内的下载不了

XPSP3下运行后即蓝

好像问题是出在SSkernel.sys驱动上,这个并非系统内置驱动,我这里没有,天月查查是哪个程序的。
回复

举报

天月来了
发表于 2013-3-29 07:16:54 | 显示全部楼层
穿越星空 发表于 2013-3-28 23:12
好像问题是出在SSkernel.sys驱动上,这个并非系统内置驱动,我这里没有,天月查查是哪个程序的。

就是它自身释放的吧?
回复

举报

zxjzwy
发表于 2013-3-29 10:39:10 | 显示全部楼层
这是以前那个狙剑吧
回复

举报

rmbgold
发表于 2013-3-29 11:40:51 | 显示全部楼层
中国人真心NB,到处是ARK
回复

举报

firethreat
发表于 2013-3-29 12:20:33 | 显示全部楼层
狙剑是超恐怖,不太稳定的东西,个人感觉。
回复

举报

bambooslip
 楼主| 发表于 2013-3-29 14:44:29 | 显示全部楼层
天月来了 发表于 2013-3-28 22:27
那什么金山快盘内的下载不了

XPSP3下运行后即蓝

http://www.kuaipan.cn/file/id_130265842691604487.htm
回复

举报

bambooslip
 楼主| 发表于 2013-3-29 14:44:51 | 显示全部楼层
zxjzwy 发表于 2013-3-29 10:39
这是以前那个狙剑吧

不是,作者不一样。
回复

举报

左岸麦田
发表于 2013-3-29 14:46:09 | 显示全部楼层
比较针对WIN8。
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 22:58 , Processed in 0.139185 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表