Publicado Por
Unknown
//
9:30
//
4 may 2013
•Detecta los procesos ocultos, conductores y dispositivos
•Detecta IRP ganchos
•Identifica la sustitución de ciertos campos en la estructura DRIVER_OBJECT
•Comprueba firmas de controladores
•Detecta y restaura ganchos SSDT
•Detecta descriptores sospechosas en GDT
•Detección de IDT gancho
•Detección gancho SYSENTER•Muestra la lista de temas del sistema y le permite suspender los
•IAT y la línea de detección de gancho
•Muestra los valores reales de los registros de depuración, incluso si la lectura de estos registros es controlada por alguien
•Le permite encontrar el módulo del sistema por la dirección dentro de este módulo
•Le permite mostrar contenido de la memoria del kernel y guarde en el disco
•Le permite volcar los controladores del núcleo y los módulos principales de todos los procesos
•Le permite terminar cualquier proceso
•Es capaz de dissasemble manejador de interrupciones y de IRP, servicios del sistema, rutinas de inicio de subprocesos del sistema y muchos más
•Permite la construcción de la pila para el dispositivo seleccionado
•Mucho más ..
0 comentarios: