软件下载 | 资讯教程 | 最近更新 | 下载排行 | 一键转帖 | 发布投稿
您的位置:最火下载站 > 软件下载 > 系统相关 > 增强辅助 > 系统检测工具(Rootkit Unhooker) v3.8.340 绿色版下载

系统检测工具(Rootkit Unhooker) v3.8.340 绿色版

  • 软件语言:英文软件 / 国外软件
  • 软件大小:88 KB
  • 软件等级:3星级
  • 相关链接:Home Page
  • 有无插件:无插件,放心使用!
  • 软件授权:免费版
  • 更新时间:2014-10-07 10:50:01
  • 运行环境:WinXP/Win2003/Vista/Windows7

Rootkit Unhooker是一款迷你而功能强大的系统检测工具,它可以分析出系统进程、启动项、加载的驱动程序等。

1.软件界面为英文(低版本有中文文件,但不可用于高版本)
2. 支持以下操作系统 Windows 2000 Professional SP4, Rollup 1 Windows XP Home/Professional SP1, SP2 Windows 2003 Server (all editions) SP1, SP2 Windows Vista Ultimate
3.为避免出错,使用工具前关掉其他AntiRootkit工具以及带主动防御的反病毒产品(如卡巴斯基)、HIPS软件
4.软件运行需要管理员权限
5.要在安全模式下使用这个工具,在主界面选择Setup->"Extended Mode"

主要功能:

SSDT挂钩检测,包含SDT钩子卸载(unhooking)   
shadowSSDT挂钩检测,包含SSDT钩子卸载(unhooking)   
隐藏进程检测,检测隐藏的进程(世界上最先进的)检测进程的全路径名   
隐藏进程终止,包括使用PVASE强行杀死进程   
隐藏进程DUMP,重建文件以用于分析   
隐藏驱动检测,检测隐藏的驱动  
隐藏驱动DUMP,为选择的驱动构建一个dump文件   
系统线程运行分析,挂起的系统模式下的线程执行的信息  
IRP挂钩检测,在隐藏驱动检测的"References"列进行查找   
代码挂钩检测,检测代码中的基于API的挂钩   
隐藏库检测,代码挂钩检测页的一部分。显示隐藏库的地址(检测到的情况下)   
隐藏文件检测,包含检测硬盘上使用Windows API隐藏的文件。支持的文件系统:FAT32 and NTFS   
更新程序,能够连接到服务器进行程序更新   
报告产生,自动产生一个包含所有需要的信息的报告   
进程自保护,包含多种方法,使得能够不收操作系统的影响。

系统检测工具(Rootkit Unhooker)v3.8.340 绿色版

 报告下载错误
点击链接开始下载
推荐下载
下载说明
栏目导航
推荐软件