Anti Virus&Rootkit小工具

显示全部楼层 · 发表于 2008-12-22 15:05:49

Anti Virus&Rootkit小工具（轉至計算機反病毒論壇）

Anti Virus&Rootkit小工具本工具目前初步实现如下功能：
1.进程、线程、进程模块信息查看，杀进程、杀线程、卸载模块功能
2.内核驱动模块查看，支持内核驱动模块的内存拷贝
3.SSDT、Shadow SSDT、FSD、IDT信息查看，并能检测和恢复ssdt hook和inline hook
4.CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Notify Routine信息查看，并支持对这些Notify Routine的删除
5.端口信息查看，目前仅在xp/2003系统中好用,其它系统还有待研究实现
6.查看消息钩子
7.内核模块的iat、eat、inline hook、patchs检测和恢复
8.磁盘、卷、键盘、网络层等过滤驱动检测，并支持删除
9.注册表编辑
10.进程iat、eat、inline hook、patchs检测和恢复
11.文件系统查看，支持基本的文件操作

免责声明：这只是一个免费的辅助小工具，如果您使用本工具，给您直接或者间接造成损失、损害，本人概不负责。从您使用本小工具的一刻起，将视为您已经接受了本免责声明。

0.11更新说明：解决了在某些机器上全是空白的情况

deker之作。

显示全部楼层 · 发表于 2008-12-22 15:28:29

没有中文版的？

显示全部楼层 · 发表于 2008-12-22 15:41:03

http://bbs.kafan.cn/viewthread.p ... i%2BVirus%2BRootkit

我晕

你发帖前没搜索一下相关主题

这就是Deker已经发了原创，你又把相同的帖子给转过来了