/英文/
/中文/
/中文/
/英文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
软件Tags: Rootkit硬件检测
Rootkit Unhooker是一款智能电脑检测工具,它能够全自动的扫描你电脑每一块部位,然后分析出你电脑问题在那里,软件使用起来也不繁杂,即时是小白新手用户也能马上就能弄清楚使用方法,是一款非常不错的电脑检测工具,喜欢就来绿色资源网下载吧!
Rootkit Unhooker是一款较新的RK检测工具,来自俄罗斯 ! 其检测手段比IceSword可靠得多(虽然功能还不如IceSword齐全)
服务描述表钩子检测和恢复 强大的进程检测 强大的驱动检测 隐藏进程杀除 API钩子检测 驱动转储 生成报告
隐藏库检测
代码挂钩检测页的一部分。显示隐藏库的地址(检测到的情况下)
隐藏文件检测
包含检测硬盘上使用Windows API隐藏的文件。支持的文件系统:FAT32 and NTFS
更新程序
能够连接到服务器进行程序更新
报告产生
自动产生一个包含所有需要的信息的报告
进程自保护
包含多种方法,使得能够不收操作系统的影响。包含内部完整性检查
在Windows安全模式下运行需要配置在Setup菜单配置"Extended Mode"
RkU需要管理员权限去运行和使用
SSDT挂钩检测
包含SDT钩子卸载(unhooking)
shadowSSDT挂钩检测
包含SSDT钩子卸载(unhooking)
隐藏进程检测
检测隐藏的进程(世界上最先进的)检测进程的全路径名
隐藏进程终止
包括使用PVASE强行杀死进程
隐藏进程DUMP
重建文件以用于分析
隐藏驱动检测
检测隐藏的驱动
隐藏驱动DUMP
为选择的驱动构建一个dump文件
系统线程运行分析
挂起的系统模式下的线程执行的信息
IRP挂钩检测
在隐藏驱动检测的"References"列进行查找
代码挂钩检测
检测代码中的基于API的挂钩