Tuluka kernel inspector v1.0.394.77
Tuluka это новый мощный Антируткит. Имеется поддержка русского языка.
Rootkit (руткит, от англ. root kit, то есть "набор root'а") — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе. Этот набор, как правило, включает в себя разнообразные утилиты для "заметания следов" вторжения в систему, сниферы, сканеры, кейлоггеры, троянские программы.
Following features:
- Обнаруживает скрытые процессы, драйверы и устройства
- Обнаруживает IRP hooks
- Распознает замену некоторых областей в структуре DRIVER_OBJECTstructure
- Проверяет сигнатуры драйвера
- Ищет и восстановливает SSDT hooks
- Обнаруживает подозрительные описания в GDT
- IDT hook detection
- SYSENTER hook detection
- Displays list of system threads and allows you to suspend them
- IAT and Inline hook detection
- Shows the actual values of the debug registers, even if reading these registers is controlled by someone
- Allows you to find the system module by the address within this module
- Allows you to display contents of kernel memory and save it to disk
- Allows you to dump kernel drivers and main modules of all processes
- Allows you to terminate any process
- Is able to dissasemble interrupt and IRP handlers, system services, start routines of system threads and many more
- Allows to build the stack for selected device
- Much more..
Home:
http://www.tuluka.org