Rootkit.com에서 활동중인 어떤 회원이 제작한 프로그램입니다.



사실 이 프로그램이 제작된지는 몇달 됐는데,  이제서야 올립니다.

주요기능은 아래와 같습니다

* SSDT/ Shadow SSDT 변조 탐지
* 숨겨진 프로세스 탐지
* 숨겨진 드라이버 탐지
* 스텔스 코드 탐지
* 숨겨진 파일 탐지
* 코드 훅 탐지
* 파일 쓰기/ 복사 기능
* 커널 콜백 루틴 조회/ 삭제 기능 
(PsSetCreateProcessNotifyRoutine / PsSetLoadImageNotifyRoutine / PsSetCreateThreadNotifyROutine)
* 커널 시스템 쓰레드 조회/ 중지 / 재개 기능
* 특정 영역 / 물리 메모리 덤프 기능
* 가상 머신 감지 기능 (using RDTSC)
* 윈도우 메시지 훅 감지 기능
* 강제 블루스크린 발생 기능




저작자 표시 비영리 변경 금지
신고
크리에이티브 커먼즈 라이선스
Creative Commons License

'Reverse Engineering' 카테고리의 다른 글

Kernel Detective 1.4  (0) 2010.12.09
Tuluka kernel inspector v1.0.394.77  (4) 2010.10.31
RKUnhooker LE v3.8.388.590 SP2  (0) 2010.10.31
IDA Stealth 1.3.2  (0) 2010.10.10
Import Reconstructor 1.7e FINAL  (0) 2010.10.10
Visual Studio 2010 재배포 가능 패키지 (x86)  (1) 2010.08.05
by Sone 2010.10.31 14:35

티스토리 툴바