因为目前有很多的同类工具,SysReveal才刚刚上路,SysReveal支持的比较有特色的功能是:
1. 友好的操作界面
2. 完全支持Windows 7
3. 支持实时的内存查看和反汇编
4. 完备的功能 (当然现在还差很远)
以下是SysReveal的功能列表:
进程管理进程管理是SysReveal的基本功能,使用SysReveal可以方便的进行进程管理,对进程的模块,线程和句柄进行操作,SysReveal还支持对进程内存的二进制数据显示和反汇编代码显示,同时SysReveal采用了深度的进程检测,可以方便的发现被rootkit隐藏的进程。
驱动管理SysReveal可以枚举当前系统正在运行的驱动程序,通过深度驱动检测,SysReveal可以检测到被rootkit隐藏的驱动程序。查看驱动内存时,同样可以选择二进制视图和反汇编视图。
内核数据查看SysReveal能够方便的查看诸多系统的关键数据,包括:
SSDT
Shadow SSDT
IDT
System Notify
Windows hook
Driver hook
Object hook
FSD hook
文件管理器SysReveal通过底层驱动构建IRP包来遍历文件系统,从而可以检测到被rootkit隐藏的文件或者目录。
注册表管理器SysReveal通过分析HIVE文件的方式来读取系统注册表,从而可以检测到被rootkit隐藏的注册表项。
v1.0.0.20更新日志:
1.增加了驱动接口进行进程和线程操作,现在基本不会出现进程打不开的情况了。
2.增加了网络连接查看和管理。
3.增加了进程窗口查看和管理。
4.修改进程视图,缺省为树状视图。
5.绝大多数界面支持多选操作。
6.文件部分支持多选操作,增加文件粉碎功能。目前仍然采用发IRP方式,强度上略有欠缺,解决方法当然是采用NTFS解析,春节前没有时间和精力做了。
7.注册表部分我已经重新设计过了,在实现搜索算法和处理NTREG的UNICODE的问题上花了很多功夫,目前强度上应该没有问题了,当然由于测试不充分,可能还有潜在的BUG。
8.修正了v1.0.0.18 alpha导致Windows Server 2003 BSOD的BUG
9.修正了v1.0.0.18 alpha网络界面刷新会CRASH的BUG
- 便民家装专业版一九万专业技术在线抢单
- 车赢门
- 厦门市图书馆
- 老有所依养老APP
- 天瑞客商
- 优选商城
- 徐医云盘
- 手持弹幕制作器
- 宝宝拼图植物园HD
- 筋斗车
- 铅山河长通
- 万表商城
- 行业助手
- 华舜智慧消防
- 采货宝
- 乐艺
- 零点家天下
- 好货
- 黄埠外卖
- 集优云
- 有店商家端
- 神马在线客服
- 甬油宝
- 顺顺司机
- 森果采购助手
- 模拟祭祖
- GalactiConquer Lite
- 超级伐木工
- PaintBall Ladybug
- Go Scoring Camera Trial
- GeoAlarm
- Galatasaray Saat Widget
- Baby Names! by BabyNames.com
- PF RPG Reference Document Lite
- E-Bag holder
- 我们的大学
- 评《狼亲狈友》
- 二月鸢
- 评《换不回的时间(终极一家,终极一班同人)》
- 评《铁剑银瓶》
- 评《[火影] 谁人踏花拾锦年》
- 尘心如水
- 似水锦年
- 三两人,一生事
- [4]第27章-雪山邂逅
- 说好不流泪
- 闭嘴家族
- 公主出山
- 最熟悉的陌生人
- 吸血鬼检察官2
- 便衣支队
- 护花危情
- 我家有喜
- 新娘面具
- 风,再起时