Rootkit检测工具-毒霸引擎HAIWEI出品
Rootkit是最难检测的程序,记得偶然在微软知识库看过一篇官方文章,其中的观点是如果发现被安装了Rootkit,官方推荐的解决办法是重装操作系统。可见Rootkit的影响有多严重。清理专家的文件粉碎器可以彻底删除部分Rootkit程序,我的珠海同事业余时间做了一个检测Rootkit的小工具。需要的朋友可以下载试用,有什么问题或建议,也欢迎跟贴。他会继续改进这个检测工具,争取继续努力实现不仅仅检测,还实现对Rootkit程序的清除。
压缩包中内置一个简单易用的文件管理器、注册表编辑器和Rootkit检测工具。
[size=3][color=red]提供几个锈剑版主收集的关于rootkit的技术贴[/color] [/size]
[size=3][/size]
[color=blue][b]什么是rootkit、rootkit技术[/b][/color]
[url=http://bbs.duba.net/thread-21849442-1-1.html][color=#000000]http://bbs.duba.net/thread-21849442-1-1.html[/color][/url]
[b][color=blue]rootkit的几款检测工具[/color][/b]
[url=http://bbs.duba.net/thread-21849496-1-1.html][color=#000000]http://bbs.duba.net/thread-21849496-1-1.html[/color][/url]
[b][color=blue]Windows Rootkit 技术分析
[/color][/b][url=http://bbs.duba.net/thread-21849441-1-1.html][color=#000000]http://bbs.duba.net/thread-21849441-1-1.html[/color][/url]
[color=blue][b]恶意代码剖析和Rootkit 检测[/b][/color]
[url=http://bbs.duba.net/thread-21849477-1-1.html][color=#000000]http://bbs.duba.net/thread-21849477-1-1.html[/color][/url] 沙发 其实很多杀软厂家也出品Rootkit检测工具,比如 avast 、mcafee 、panda 等等,不过一直没派上用场[:xi24:] [:xi24:] 夏夏不错,鼓励一下[:xi45:] 。 对付像dubegman、unpackun、pediy这些论坛里大牛的rootkit程序 估计不行 先使用一下[:xi46:] [quote]原帖由 [i]dl123100[/i] 于 2008-8-19 15:48 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4542977&ptid=309702][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
对付像dubegman、unpackun、pediy这些论坛里大牛的rootkit程序 估计不行 [/quote]
不知道haiwei和uty是谁就不要乱说。 占个地方学习学习! 貌似。。。很久以前这个程序在rootkit.com出现过?嗯,自从装了SP3以后,这个东东在偶电脑上就用不起来了呀。。。。。。 [quote]原帖由 [i]libradohko[/i] 于 2008-9-21 23:41 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4922926&ptid=309702][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
不知道haiwei和uty是谁就不要乱说。 [/quote]
原帖里都说了不能检测所有rootkit,随便找了个上面工具检测不到的。
[u][color=#006699][url=http://hi.baidu.com/mj0011/blog/item/4d37c009f0b8e186d1581bbe.html]http://hi.baidu.com/mj0011/blog/item/4d37c009f0b8e186d1581bbe.html[/url][/color][/u] [quote]原帖由 [i]dl123100[/i] 于 2008-9-22 18:24 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4928314&ptid=309702][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
原帖里都说了不能检测所有rootkit,随便找了个上面工具检测不到的。
[url=http://hi.baidu.com/mj0011/blog/item/4d37c009f0b8e186d1581bbe.html]http://hi.baidu.com/mj0011/blog/item/4d37c009f0b8e186d1581bbe.html[/url] [/quote]
号称使用了无视一切 Hook 的“镜像系统”:
In these tools, we use some new tech called mirror system (pretty cool, we hope it worth the name ;p). We mirrored the kernel file, file system driver file, and it can do more. We think the effect is that there will be no more hook(code hook, not include data hook, like NDIS or registry hive hook, for now).
然后根据驱网某大牛的说法:
只是无视kernel / fsd inline hook/ssdt hook吧。。。
remap ntfs/fatfat, ntoskrnel , 然后add SysetmService,等等~
对 disk级的无效
对 hal级无效
对XX,XXXX,以及XX1也无效
再然后VXK大牛连回7贴。。。
再再然后。。。。。。 感谢分享,下来看看![:17:] 过来看看 *** 作者被禁止或删除 内容自动屏蔽 *** 好东西,谢谢楼主! 我倒了,没有任何程序的阻止,它居然自己无法加载驱动.... 收下了。。。。。 看不懂 下来试一下[:xi47:]
页:
[1]