Rootkit Unhooker(RK检测工具)

Rootkit Unhooker(RK检测工具)

软件介绍

软件标签:Rootkit硬件检测

Rootkit Unhooker是一款智能电脑检测工具,它能够全自动的扫描你电脑每一块部位,然后分析出你电脑问题在那里,软件使用起来也不繁杂,即时是小白新手用户也能马上就能弄清楚使用方法,是一款非常不错的电脑检测工具,喜欢就来绿色资源网下载吧!

Rootkit Unhooker检测工具介绍

Rootkit Unhooker是一款较新的RK检测工具,来自俄罗斯 ! 其检测手段比IceSword可靠得多(虽然功能还不如IceSword齐全)

服务描述表钩子检测和恢复  强大的进程检测  强大的驱动检测  隐藏进程杀除 API钩子检测 驱动转储 生成报告

Rootkit Unhooker软件功能

隐藏库检测

代码挂钩检测页的一部分。显示隐藏库的地址(检测到的情况下)

隐藏文件检测

包含检测硬盘上使用Windows API隐藏的文件。支持的文件系统:FAT32 and NTFS

更新程序

能够连接到服务器进行程序更新

报告产生

自动产生一个包含所有需要的信息的报告

进程自保护

包含多种方法,使得能够不收操作系统的影响。包含内部完整性检查

在Windows安全模式下运行需要配置在Setup菜单配置"Extended Mode"

RkU需要管理员权限去运行和使用

SSDT挂钩检测

包含SDT钩子卸载(unhooking)

shadowSSDT挂钩检测

包含SSDT钩子卸载(unhooking)

隐藏进程检测

检测隐藏的进程(世界上最先进的)检测进程的全路径名

隐藏进程终止

包括使用PVASE强行杀死进程

隐藏进程DUMP

重建文件以用于分析

隐藏驱动检测

检测隐藏的驱动

隐藏驱动DUMP

为选择的驱动构建一个dump文件

系统线程运行分析

挂起的系统模式下的线程执行的信息

IRP挂钩检测

在隐藏驱动检测的"References"列进行查找

代码挂钩检测

检测代码中的基于API的挂钩


比丘资源网 » Rootkit Unhooker(RK检测工具)

提供最优质的资源集合

立即查看 了解详情