恶意代码检测虚拟机脱壳

由管理员·永久链接发表于2010年10月5日01:41·

在: 原始工具中

3年前编写的虚拟机外壳SDK. 它与linxerUnpack v0.12兼容. 如果需要，可以下载它，并查看许多简单的shell. 下载我（md5: F39AA981E67FB9C6AF87CAF51349CF1C）

在使用它之前，请仔细阅读SDK软件包中的“ instruction.txt”文件，以免给您造成不必要的麻烦.

由admin·固定链接·2010年6月3日14:33发表·

在: 未分类

一个功能强大的手动防病毒工具恶意代码，当前仅支持32位2000，XP，2003，Vista，2008和Win7操作系统. 在这段繁忙的时间之后，我将从Microsoft购买数字签名，以开发对64位和Windows 8的支持. 请稍候，请访问XueTr.

下载我（md5: D4B3E3A5B1FEE871A610422220C0506A）

作者QQ微博: 欢迎收听，将来会在这里发布XueTr的情况.

从0.44版开始，捐赠信息已添加到XT. 谢谢捐助者. 查看捐赠清单.

此工具当前实现以下功能:

1. 进程，线程，进程模块，进程窗口，进程内存，计时器，热键信息视图，终止进程，终止线程，卸载模块和其他功能

2. 内核驱动程序模块视图，支持内核驱动程序模块的内存副本

3.SSDT，Shadow SSDT，FSD，KBD，TCPIP，Classpnp，Atapi，Acpi，SCSI，IDT，GDT信息查看，并可以检测和恢复ssdt挂钩和嵌入式挂钩

4. 查看通知例程信息，例如CreateProcess，CreateThread，LoadImage，CmpCallback，BugCheckCallback，关机，乐高，并支持删除这些通知例程.

5. 查看端口信息，当前不支持2000系统

6. 查看邮件挂钩

7. 进食，进食，内联挂钩，补丁检测和内核模块恢复

8. 磁盘，卷，键盘，网络层和其他筛选器驱动程序检测，并支持删除

9. 注册表编辑

10. 处理食物，进食恶意代码，内联挂钩，补丁检测和恢复

11. 查看文件系统，支持基本文件操作

12. 查看（编辑）IE插件，SPI，启动项，服务，主机文件，图像劫持，文件关联，系统防火墙规则，IME

13.ObjectType挂钩检测和恢复

14.DPC计时器检测和删除

15. MBR Rootkit检测和修复

16. 内核对象劫持检测

17.WorkerThread枚举

免责声明: 这只是一个免费的辅助工具. 如果使用此工具，您将不对任何直接或间接的损失或损坏负责. 从使用此小工具的那一刻起，您将被视为已接受此免责声明.

发布于2008年12月10日，由管理员·永久链接·

在: 原始工具中

这是很早的事情. 我花了一年的时间，并在业余时间写了三个月的时间. 当时，这种事情似乎更受欢迎. 我也跟进并研究了它. 需要它的朋友可以在这里下载. 该版本是最初放置在Snow论坛中的版本，此后未更新. 下载我

由admin·固定链接发表于2008年11月19日11:43·

在: 原始工具中

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-155961-1.html