DOE AGORA Qualquer valor

Antispy - Um kit de ferramentas antivírus e rootkits grátis, mas poderoso

Antispy - Um kit de ferramentas antivírus e rootkits grátis, mas poderoso

O AntiSpy é um kit de ferramentas antivírus e rootkits gratuito, mas poderoso. Ele oferece a capacidade com os mais altos privilégios para detectar, analisar e restaurar várias modificações e ganchos do kernel. Com sua ajuda, você pode facilmente localizar e neutralizar malware, escondido dos detectores normais .

Desenvolvimento

  • IDE: Visual Studio 2008
  • Espaço do usuário: MFC
  • WDK: WDK7600
  • Biblioteca de terceiros: Codejock toolkit pro

Estrutura do Código

AntiSpy_Root_Dir
├── LICENÇA                        
├── README.md    
├── doc (arquivos de introdução do AntiSpy)
│ ├── Readme.txt 
│ └── 说明 .txt
Ícone ├──
│ └── icon.ico
├── src                               
│ ├── Antispy (projeto principal do AntiSpy)
│ │ ├── Comum (as estruturas e definições comuns, usadas pelo espaço do usuário e kernel)
│ │ ├── SpyHunter (projeto do espaço do usuário, escrito em MFC)
│ │ ├── SpyHunter.sln (arquivo de solução VS2008)
│ │ └── SpyHunterDrv (projeto do Kernel)
│ └── ResourceEncrypt (projeto de ferramenta de criptografia)
│ ├── ResourceEncrypt (criptografar driver e outros recursos)
│ ├── ResourceEncrypt.sln (arquivo de solução VS2008)
│ └── clear.bat
└── ferramentas
    ├── ResourceEncrypt.exe        
    └── TestTools.exe (usado para testar a funcionalidade do Antispy)

Recursos

Atualmente, os seguintes recursos estão disponíveis (incluindo, mas não se limitando a):

Gerente de Processo

  • Exibe informações básicas do processo e do thread do sistema.
  • Detecte processos ocultos, threads, módulos de processo.
  • Encerrar, suspender e retomar processos e threads.
  • Visualize e manipule identificadores de processos, janelas e regiões de memória.
  • Visualize e manipule teclas de atalho, privilégios e temporizadores de processo.
  • Detecta e restaura ganchos de processo incluindo ganchos embutidos, patches, iat e ganchos comer.
  • Injetar dll, despejar a memória do processo.
  • Crie despejo de depuração, inclua mini despejo e despejo completo.

Visualizador de Módulo Kernel

  • Exibe informações básicas do módulo do kernel, incluindo base da imagem, tamanho, objeto do driver e assim por diante.
  • Detecta módulos ocultos do kernel.
  • Descarregue os módulos do kernel.
  • Descarregue a memória da imagem do kernel.
  • Exibir e excluir informações de serviço do driver do sistema.

Detector de ganchos

  • Detecte e restaure SSDT, Shadow SSDT, sysenter e ganchos int2e.
  • Detecte e restaure FSD e ganchos de disptach de teclado.
  • Detecte e restaure os ganchos do código do kernel, incluindo ganchos embutidos do kernel, patches, iat e eat hooks.
  • Detecte e restaure ganchos de mensagem, globais e locais.
  • Detecte e restaure ganchos ObjectType do kernel.
  • Exibir tabela de descritores de interrupção (IDT).

Outro visualizador de informações do kernel

  • Visualize e remova notificações do kernel.
  • Filtros de exibição para dispositivos comuns incluem disco, volume, teclado e dispositivos de rede.
  • Visualize timers IO, timers DPC, threads de sistema e assim por diante.

Gerente de registro

  • Visualize e edite o registro do sistema.
  • Detecte entradas de registro ocultas usando análise de seção de registro ao vivo.

Gerenciador de arquivos

  • Exibe informações básicas do arquivo, incluindo nome do arquivo, tamanho, atributos e assim por diante.
  • Detecte arquivos ocultos.
  • Visualize e exclua arquivos e pastas bloqueados.

Gerente de Serviços

  • Exibir informações básicas dos serviços do sistema.
  • Controle o status dos serviços.
  • Modifique o tipo de inicialização dos serviços.

Autorun Manager

  • Exibe quase todos os tipos de execução automática do sistema.
  • Habilite, desabilite ou exclua permanentemente as execuções automáticas.

Visualizador de rede

  • Exibir conexões de rede atuais, incluir informações de TCP e UDP.
  • Visualize e exclua plug-ins do IE e menu de contexto.
  • Exibir provedores de winsock (LSP).
  • Visualize e edite o arquivo de hosts.

Outras Ferramentas

  • Editor hexadecimal - visualizar e editar memória, incluindo memória de processo ring3 e memória de sistema ring0.
  • Disassembler - Como OllyDBG, suporta memória de processo ring3 e memória de sistema ring0.

Definições

  • Configurações de cores personalizadas.

Interfaces de usuário

Árvore de Processo

Menu de Processo

Rede

Gerenciador de arquivos

AutoRun Manager

Autor de contato e suporte: https://github.com/mohuihui/antispy

Enviar esta postagem

Comentários

Postar um comentário

Ebook

Postagens mais visitadas