| Arkit Sistemi taramak ve rootkitleri ve devikleri tespit etmek için çeşitli yöntemler ortaya çıkaran bir kütüphane içeren bir paket ... |
Şimdi İndirin |
Arkit Sıralama ve Özet
- Yayıncı adı:
- Swatkat Thinkdigit
- İşletim sistemleri:
- Windows 2K / XP / 2003 / Vista
Arkit Etiketler
Arkit Açıklama
Arkit, iki bileşeni olan açık kaynaklı bir rootkit algılama kütüphanesidir: Arkitlib.lib - Sistemi taramak ve rootkitleri tespit etmek için çeşitli yöntemler ortaya çıkaran Win32 / C ++ statik kütüphane Arkitdrv.sys - aslında rootkitleri taramak ve tespit etmek için yöntemleri uygulayan bir aygıt sürücüsü Proses Algılama Yöntemleri: PID Brute Force (PSLOKUPPROCESSBYPROCESSID) TID kaba kuvvet (pslookupthreadbythreadid) Saplama tablosu geçişi (NtquerySystemInformation) DLL Algılama Yöntemleri: InmemoryOrderModulelist süreçte geçişi 'PEB Vad Ağacı Yürüyüş Proses Sonlandırma Yöntemleri: NTterminateProcess / ZwterminateProcess NTTERMINATETHREAD / ZWTERMINATETHREAD bir işlemin tüm konuları için Sürücü Algılama Yöntemleri: Psloadedmodulelist travers \ Driver \ Dizin nesne yöneticisinde geçiş \ Cihaz \ Dizin nesne yöneticisinde geçiş Arkit Kütüphanesi kullanmak oldukça basittir: ARKITLIB.H ve ARKITDEFINES.H Başlık Dosyaları Uygulama Kaynağınız dahil ARKITLIB.LIB ve PSAPI.LIB'ye bağlantı ARKITLIB sınıfının bir nesnesini başlatın ve sistem verilerini toplamak için çeşitli üye işlevlerini kullanın. Başvurunuzu çalıştırırken, Arkitdrv.sys sürücüsünün, uygulamanın bulunduğu şekilde aynı dizinde olduğundan emin olun. Ana Özellikler: Proses Taraması - Tüm çalışan işlemleri (gizli ve görünür) tespit edin DLL Tarama - Bir işlemde yüklenen DLL'leri algıla Sürücü Tarama - Tüm Yüklenen Sürücüleri (Gizli ve Görünür) Algıla SSDT Kanca Tespiti ve Restorasyonu SYSENTER Kanca Tespiti Kernel Inline Kanca Tespiti ve Restorasyonu
Arkit İlgili Yazılım