找回密码
 立即注册
文库首页 分类大区 更多类似资源请点击→ 程序非源代码 Tuluka
相关推荐换一批
  1. JG/T 211-2007 建筑外窗气密、水密、抗风压性能现场检测方法
  2. CJ/T 243-2007 建设事业集成电路(IC)卡产品检测
  3. SN/T 2102.4-2008 食源性原体PCR检测技术规范 第4部分:定性检测方法扩增和检测要求
  4. SN/T 2102.3-2008 食源性原体PCR检测技术规范 第3部分:定性检测方法样品制备要求
  5. JB/T 10659-2006 无损检测 锻钢材料超声检测 连杆的检测
  6. JB/T 10231.23-2006 刀具产品检测方法 第23部分:滚丝轮
  7. GB/T 22388-2008 原料乳与乳制品中三聚氰胺检测方法
  8. YB 949-1979 化学分析允许差制定方法(试行)
  9. NY/T 761.3-2004 蔬菜和水果中氨基甲酸酯类农药多残留检测方法
  10. NY/T 719.3-2003 转基因大豆环境安全检测技术规范第部分对生物多样性影响的检测
  11. NY/T 719.2-2003 转基因大豆环境安全检测技术规范第部分外源基因流散的生态风险检测
  12. HJ/T 93-2003 PM10采样器技术要求及检测方法
  13. GB/T 11976-1989 建筑外窗采光性能分级及其检测方法
  14. YB/T 001-1991 初轧坯尺寸、外形、重量及允许偏差
  15. SJ 1550-1979 硅外延片检测方法
  16. GB/T 19901-2005 温度计检测件的金属套管实用尺寸
  17. GB/T 15822.2-2005 无损检测 磁粉检测 第2部分:检测介质
  18. JB/T 4730.6-2005 承压设备无损检测 第6部分 涡流检测
  19. JB/T 10559-2006 起重机械无损检测 钢焊缝超声检测
  20. GB/T 11337-1989 平面度误差检测
  21. GB/T 11336-1989 直线度误差检测
  22. GB/T 10903-1989 塑料混合机 检测方法
  23. MT 210-1990 煤矿通信 检测 控制用电工电子产品 基本试验方法
  24. GB 7108-1986 建筑外窗雨水渗漏性能分级及其检测方法

Tuluka

检测钩子允许allows | 程序非源代码 2021-06-20 601 0star收藏 版权: . 保留作者信息 . 禁止商业使用 . 禁止修改作品

Tuluka 是一个新的强大的 AntiRootkit,它具有以下特点:
检测隐藏的进程、驱动程序和设备
检测 IRP 钩子
标识 DRIVER_OBJECT 结构中某些字段的替换
检查驱动程序签名
检测并恢复 SSDT 钩子
检测 GDT 中的可疑描述符
IDT 钩子检测
SYSENTER 钩子检测
显示系统线程列表并允许您挂起它们
IAT 和内联挂钩检测
显示调试寄存器的实际值,即使读取这些寄存器是由某人控制的
允许您通过此模块内的地址找到系统模块
允许您显示内核内存的内容并将其保存到磁盘
允许您转储所有进程的内核驱动程序和主要模块
允许您终止任何进程
能够分解中断和 IRP 处理程序、系统服务、启动系统线程的例程等等
允许为所选设备构建堆栈
多得多..


(Tuluka is a new powerful AntiRootkit, which has the following features:
Detects hidden processes, drivers and devices
Detects IRP hooks
Identifies the substitution of certain fields in DRIVER_OBJECT structure
Checks driver signatures
Detects and restores SSDT hooks
Detects suspicious descriptors in GDT
IDT hook detection
SYSENTER hook detection
Displays list of system threads and allows you to suspend them
IAT and Inline hook detection
Shows the actual values of the debug registers, even if reading these registers is controlled by someone
Allows you to find the system module by the address within this module
Allows you to display contents of kernel memory and save it to disk
Allows you to dump kernel drivers and main modules of all processes
Allows you to terminate any process
Is able to dissasemble interrupt and IRP handlers, system services, start routines of system threads and many more
Allows to build the stack for selected device
Much more..)

1624173757978.rar


上一篇:RkUnhooker 3.8 SR2 public beta test
下一篇:PEiD 2023 CRACKL@B Edition