RK检测工具 Rootkit Unhooker V3.8.340 英文绿色免费版

Rootkit Unhooker是一款较新的RK检测工具,来自俄罗斯.其检测手段比IceSword可靠得多(虽然功能还不如IceSword齐全).有服务描述表钩子检测和恢复,强大的进程检测,强大的驱动检测,隐藏进程杀除,API钩子检测,驱动转储,生成报告等等功能.
其检测手段比IceSword可靠得多(虽然功能还不如IceSword齐全).
服务描述表钩子检测和恢复 强大的进程检测 强大的驱动检测 隐藏进程杀除 API钩子检测 驱动转储 生成报告
1.软件界面为英文(低版本有中文文件,但不可用于高版本)
2. 支持以下操作系统 Windows 2000 Professional SP4, Rollup 1 Windows XP Home/Professional SP1, SP2 Windows 2003 Server (all editions) SP1, SP2 Windows Vista Ultimate
3.为避免出错,使用工具前关掉其他AntiRootkit工具以及带主动防御的反病毒产品(如卡巴斯基)、HIPS软件
4.软件运行需要管理员权限
5.要在安全模式下使用这个工具,在主界面选择Setup->"Extended Mode"
主要功能：SSDT挂钩检测，包含SDT钩子卸载(unhooking) 　　
shadowSSDT挂钩检测，包含SSDT钩子卸载(unhooking) 　　
隐藏进程检测，检测隐藏的进程（世界上最先进的）检测进程的全路径名 　　
隐藏进程终止，包括使用PVASE强行杀死进程 　　
隐藏进程DUMP，重建文件以用于分析 　　
隐藏驱动检测，检测隐藏的驱动 　
隐藏驱动DUMP，为选择的驱动构建一个dump文件 　　
系统线程运行分析，挂起的系统模式下的线程执行的信息 　
IRP挂钩检测，在隐藏驱动检测的"References"列进行查找 　　
代码挂钩检测，检测代码中的基于API的挂钩 　　
隐藏库检测，代码挂钩检测页的一部分。显示隐藏库的地址（检测到的情况下） 　　
隐藏文件检测，包含检测硬盘上使用Windows API隐藏的文件。支持的文件系统：FAT32 and NTFS 　　
更新程序，能够连接到服务器进行程序更新 　　
报告产生，自动产生一个包含所有需要的信息的报告 　　
进程自保护，包含多种方法，使得能够不收操作系统的影响。
RkU需要管理员权限去运行和使用