找回密码
 立即注册
文库首页 分类大区 程序非源代码 Tuluka
相关推荐换一批
  1. SN/T 3567.10-2017 交叉引物恒温扩增检测方法第10部分:炭疽芽孢杆菌
  2. SN/T 3567.8-2017 交叉引物恒温扩增检测方法第8部分:疟原虫
  3. SN 0423-95 出口冻免肉中“兔出血症”病毒检测方法
  4. GB/T 39211-2020 船舶钢焊缝超声相控阵检测方法
  5. HG/T 4323-2012 循环冷却水中军团菌的检测与计数
  6. GB/T 34370.10-2020 游乐设施无损检测第10部分:磁记忆检测
  7. GB/T 39251-2020 增材制造 金属粉末性能表征方法
  8. SN/T 3567.9-2017 交叉引物恒温扩增检测方法 第9部分:鼠疫耶尔森菌
  9. GB/T 39684-2020 外窗热工缺陷现场测试方法
  10. SN/T 4853.1-2017 转基因大米定量检测数字PCR法第1部分:TT51-1品系
  11. SN/T 4754-2017 出入境实验室化学检测能力验证技术要求
  12. SN/T 3567.7-2017 交叉引物恒温扩增检测方法第7部分:肠道病毒71型
  13. SN/T 1730.8-2014 出口烟花爆竹安全性能检验方法第8部分:产品药量检测
  14. GB/T 39703-2020 波纹板式脱硝催化剂检测技术规范
  15. SN/T 2603-2010 出入境人员毒品检测方法
  16. SN/T 1616-2013 非洲木薯花叶病毒检测方法
  17. SN/T 1327-2015 进出口花岗石现场放射性剂量检测控制标准
  18. GB/T 39528-2020 建筑幕墙面板抗地震脱落检测方法
  19. HG/T 2637-2017 代替 HG/T 2637-2011 搪玻璃件几何尺寸检测方法
  20. SN/T 1439-2013 国境口岸埃博拉病毒分子生物学检测方法
  21. SN/T 3567.11-2017 交叉引物恒温扩增检测方法第11部分:志贺菌
  22. SN/T 1486-2016 输入性蚊类携带的黄热病毒检测方法

Tuluka

检测钩子允许allows | 程序非源代码 2021-06-20 561 0star收藏 版权: . 保留作者信息 . 禁止商业使用 . 禁止修改作品

Tuluka 是一个新的强大的 AntiRootkit,它具有以下特点:
检测隐藏的进程、驱动程序和设备
检测 IRP 钩子
标识 DRIVER_OBJECT 结构中某些字段的替换
检查驱动程序签名
检测并恢复 SSDT 钩子
检测 GDT 中的可疑描述符
IDT 钩子检测
SYSENTER 钩子检测
显示系统线程列表并允许您挂起它们
IAT 和内联挂钩检测
显示调试寄存器的实际值,即使读取这些寄存器是由某人控制的
允许您通过此模块内的地址找到系统模块
允许您显示内核内存的内容并将其保存到磁盘
允许您转储所有进程的内核驱动程序和主要模块
允许您终止任何进程
能够分解中断和 IRP 处理程序、系统服务、启动系统线程的例程等等
允许为所选设备构建堆栈
多得多..


(Tuluka is a new powerful AntiRootkit, which has the following features:
Detects hidden processes, drivers and devices
Detects IRP hooks
Identifies the substitution of certain fields in DRIVER_OBJECT structure
Checks driver signatures
Detects and restores SSDT hooks
Detects suspicious descriptors in GDT
IDT hook detection
SYSENTER hook detection
Displays list of system threads and allows you to suspend them
IAT and Inline hook detection
Shows the actual values of the debug registers, even if reading these registers is controlled by someone
Allows you to find the system module by the address within this module
Allows you to display contents of kernel memory and save it to disk
Allows you to dump kernel drivers and main modules of all processes
Allows you to terminate any process
Is able to dissasemble interrupt and IRP handlers, system services, start routines of system threads and many more
Allows to build the stack for selected device
Much more..)

1624173757978.rar


上一篇:RkUnhooker 3.8 SR2 public beta test
下一篇:PEiD 2023 CRACKL@B Edition