找回密码
 立即注册
文库首页 分类大区 程序非源代码 Tuluka
相关推荐换一批
  1. SN/T 5145.5-2019 出口食品及饲料中动物源成分快速检测方法 第5部分:狗成分检测 PC
  2. GB/T 50784-2013 混凝土结构现场检测技术标准
  3. HJ 377-2019 化学需氧量(CODCr)水质在线自动监测仪技术要求及检测方法
  4. WS 667-2019 机械臂放射治疗装置质量控制检测规范
  5. SN/T 5097-2019 国境口岸蜱传巴贾病毒实时荧光RT-PCR检测方法
  6. SN/T 5096-2019 国境口岸蜱传孤星病毒实时荧光RT-PCR检测方法
  7. GB∕T 38219-2019 烟气脱硝催化剂检测技术规范
  8. GB 23200.56-2016 食品中喹氧灵残留量的检测方法
  9. GB∕T 34018-2017 无损检测 超声显微检测方法
  10. GB/T 20935.3-2018 金属材料 电磁超声检测方法 第3部分:利用电磁超声换能器技术进?
  11. GB/T 20935.2-2018 金属材料 电磁超声检测方法 第2部分:利用电磁超声换能器技术进?
  12. CNAS-CL10-2012 检测和校准实验室能力认可准则在化学检测领域的应用说明
  13. GB 4806.4-2016 食品安全G家标准 陶瓷制品
  14. CNAS-EL-10:2014 机动车检测领域认可能力范围表述说明
  15. DGJ32TJ 142-2012 建筑地基基础检测规范
  16. DB32/T 2708-2014 水利工程施工质量监理检测规范
  17. CNAS-CL58:2015 检测和校准实验室能力认可准则在实验动物检测领域的应用说明
  18. NY/T 1121.7-2014 土壤检测 第7部分 土壤有效磷的测定
  19. NY/T 772-2013 禽流感病毒RT-PCR检测方法
  20. SN/T 3741.1-2013 国境口岸鼠类携带病原体检测方法 第1部分致病性钩端螺旋体PCR检测
  21. GB/T 29737-2013 建筑门窗防沙尘性能分级及检测方法
  22. DL/T 542-2014 钢熔化焊T形接头超声波检测方法和质量评定
  23. CJJ 181-2012 城镇排水管道检测与评估技术规程
  24. GB/T 28703-2012 圆柱螺纹检测方法

Tuluka

检测钩子允许allows | 程序非源代码 2021-06-20 571 0star收藏 版权: . 保留作者信息 . 禁止商业使用 . 禁止修改作品

Tuluka 是一个新的强大的 AntiRootkit,它具有以下特点:
检测隐藏的进程、驱动程序和设备
检测 IRP 钩子
标识 DRIVER_OBJECT 结构中某些字段的替换
检查驱动程序签名
检测并恢复 SSDT 钩子
检测 GDT 中的可疑描述符
IDT 钩子检测
SYSENTER 钩子检测
显示系统线程列表并允许您挂起它们
IAT 和内联挂钩检测
显示调试寄存器的实际值,即使读取这些寄存器是由某人控制的
允许您通过此模块内的地址找到系统模块
允许您显示内核内存的内容并将其保存到磁盘
允许您转储所有进程的内核驱动程序和主要模块
允许您终止任何进程
能够分解中断和 IRP 处理程序、系统服务、启动系统线程的例程等等
允许为所选设备构建堆栈
多得多..


(Tuluka is a new powerful AntiRootkit, which has the following features:
Detects hidden processes, drivers and devices
Detects IRP hooks
Identifies the substitution of certain fields in DRIVER_OBJECT structure
Checks driver signatures
Detects and restores SSDT hooks
Detects suspicious descriptors in GDT
IDT hook detection
SYSENTER hook detection
Displays list of system threads and allows you to suspend them
IAT and Inline hook detection
Shows the actual values of the debug registers, even if reading these registers is controlled by someone
Allows you to find the system module by the address within this module
Allows you to display contents of kernel memory and save it to disk
Allows you to dump kernel drivers and main modules of all processes
Allows you to terminate any process
Is able to dissasemble interrupt and IRP handlers, system services, start routines of system threads and many more
Allows to build the stack for selected device
Much more..)

1624173757978.rar


上一篇:RkUnhooker 3.8 SR2 public beta test
下一篇:PEiD 2023 CRACKL@B Edition