| ארקית חבילה המכילה ספרייה שחושפת שיטות שונות כדי לסרוק את המערכת ולזהות Rootkits ו DEVIC ... |
הורד עכשיו |
ארקית דירוג וסיכום
- שם המפרסם:
- Swatkat Thinkdigit
- מערכות הפעלה:
- Windows 2K / XP / 2003 / Vista
ארקית תגים
ארקית תיאור
ארקית היא ספריית איתור ROSTKIT פתוחה כי יש שני מרכיבים: Arkitlib.lib - Win32 / C + + סטטי הספרייה שחושפת שיטות שונות לסרוק את המערכת ולזהות Rootkits Arkitdrv.sys - מנהל התקן אשר למעשה מיישמת שיטות לסרוק ולזהות Rootkits שיטות זיהוי התהליך: כוח פראי (pslookupprocessbyprocessid) כוח הזרוע (PSLookupThreadbytherAddid) ידית טבלה חוצה (ntquerysysteminformation) שיטות גילוי DLL: Inmemoryordermodulist חוצה בתהליך "PEB VAD עץ הליכה שיטות סיום תהליך: Ntterminateprocess / zwtermintprocess. Ntterminatetheread / zwterminatetheread עבור כל הנושאים של תהליך שיטות איתור מנהלי התקנים: PsloadedModullist חוצה \ Driver \ Directory חוצה במנהל האובייקט \ Device \ Directory חוצה מנהל אובייקט שימוש בספריית ארקיט הוא די פשוט: כלול Arkitlib.h ו Arkitdefines.h קבצי כותרת במקור היישום שלך קישור ל Arkitlib.lib ו Psapi.lib להפנות אובייקט של Arkitlib בכיתה ולהשתמש פונקציות חברים שונים לאסוף נתוני מערכת בעת הפעלת היישום שלך, ודא כי הנהג Arkitdrv.sys נמצא באותה ספריה שבה נמצא היישום. תכונות עיקריות: תהליך סריקה - לזהות את כל התהליכים הפועלים (מוסתר וגלוי) DLL Scanning - לזהות DLL נטען בתהליך Driver Scanning - לזהות את כל הנהגים טעון (מוסתר וגלוי) SSDT וו זיהוי ושיקום זיהוי הוק Sysenter ליבה Inline וו זיהוי ושיקום
ארקית תוכנה קשורה