Rootkit Unhook是一个智能计算机检测工具,可以自动扫描计算机的每个部分并分析问题所在。该软件使用起来并不复杂,即使是新手用户也能立即弄清楚如何使用它。它是一个非常好的计算机检测工具。如果你喜欢,来下载吧!
Rootkit Unhooker检测工具介绍
Rootkit Unhooker是一款较新的RK检测工具,来自俄罗斯 ! 其检测手段比IceSword可靠得多(虽然功能还不如IceSword齐全)
服务描述表钩子检测和恢复 强大的进程检测 强大的驱动检测 隐藏进程杀除 API钩子检测 驱动转储 生成报告
Rootkit Unhooker软件功能
隐藏库检测
代码挂钩检测页的一部分。显示隐藏库的地址(检测到的情况下)
隐藏文件检测
包含检测硬盘上使用Windows API隐藏的文件。支持的文件系统:FAT32 and NTFS
更新程序
能够连接到服务器进行程序更新
报告产生
自动产生一个包含所有需要的信息的报告
进程自保护
包含多种方法,使得能够不收操作系统的影响。包含内部完整性检查
在Windows安全模式下运行需要配置在Setup菜单配置"Extended Mode"
RkU需要管理员权限去运行和使用
SSDT挂钩检测
包含SDT钩子卸载(unhooking)
shadowSSDT挂钩检测
包含SSDT钩子卸载(unhooking)
隐藏进程检测
检测隐藏的进程(世界上最先进的)检测进程的全路径名
隐藏进程终止
包括使用PVASE强行杀死进程
隐藏进程DUMP
重建文件以用于分析
隐藏驱动检测
检测隐藏的驱动
隐藏驱动DUMP
为选择的驱动构建一个dump文件
系统线程运行分析
挂起的系统模式下的线程执行的信息
IRP挂钩检测
在隐藏驱动检测的"References"列进行查找
代码挂钩检测
检测代码中的基于API的挂钩