能够卸载内核模块的 anti-rootkit 工具有那些。

显示全部楼层 · 发表于 2009-9-27 21:09:06

各位大大推荐下吧
公司的一个反外挂产品，需要我测试下耐草能力，

当然，理论上不可能不被干掉，只是针对大部分anti-rootkit没问题就行。
冰刃今天才发现，只能查看内核模块，不能卸载。

wsyscheck可以卸载，不过今天更新的反外挂，在wsyscheck卸载时会死掉。

刚刚在论坛翻了下，RootkitUnhooker 和狙剑是有卸载内核模块的功能的。
希望大家再推荐自己知道的，可以卸载内核模块的工具，我拿去测试公司的反外挂

显示全部楼层 · 发表于 2009-9-27 21:10:14

哎，做外挂的。。。以各种名义做外挂。。。

显示全部楼层 · 发表于 2009-9-27 21:12:13

我居然注册3年了
唉，玩hips都是3年前了。。。

gmer好像都没卸载模块的功能。。
我需要卸载模块后，系统和其他软件还在正常运行。

显示全部楼层 · 发表于 2009-9-27 21:13:19

原帖由 madaxian 于 2009-9-27 21:10 发表
哎，做外挂的。。。以各种名义做外挂。。。

不是做外挂的，正好相反，是反外挂的。
其实和hips差不多，保护指定进程。
当然技术到一定后，就看你怎么用了。。。

显示全部楼层 · 发表于 2009-9-27 21:22:21

卸载进程模块和卸载内核模块有很大的区别
楼主应该不是搞技术的

显示全部楼层 · 发表于 2009-9-27 21:26:23

卸载内核模块
我也没说卸载进程模块啊

显示全部楼层 · 发表于 2009-9-27 21:28:07

卸载内核模块功能比较流行的几个ark都没有最多就加了个卸载服务功能

显示全部楼层 · 发表于 2009-9-27 21:34:46

那好吧，我没分清楚服务，驱动冰刃，内核
但我们那个反外挂驱动，在冰刃的服务列表内，没看到，在内核模块内看到了
而在wsyscheck中，只有一个服务管理选项卡，所以在里面能够看到，使用菜单当中的停止服务，可以停掉游戏的反外挂功能。

显示全部楼层 · 发表于 2009-9-27 21:35:36

是一个驱动，没有在windows服务列表中
所以我认为应该算一个内核模块，不算服务。

显示全部楼层 · 发表于 2009-9-27 21:41:51

Wsyscheck的停止服务用的就是sc stop或者net stop
跟真正的卸载内核模块有差别

[求助] 能够卸载内核模块的 anti-rootkit 工具有那些。