 | ar arシステムをスキャンしてRootkitsとDevicを検出するためのさまざまな方法を公開するライブラリを含むパック。 |
| 今すぐダウンロード | |
ar ar ランキングとまとめ
広告
ar ar タグ
ar ar 説明
Arkitは、2つのコンポーネントを持つオープンソースのルートキット検出ライブラリです。 arkitlib.lib - システムをスキャンしてルートキットを検出するためのさまざまなメソッドを公開するWin32 / C ++静的ライブラリ arkitdrv.sys - ルートキットをスキャンおよび検出するためのメソッドを実際に実装するデバイスドライバ プロセス検出方法: PIDブルートフォース(PSLookupProcessbyProcessID) TIDブルートフォース(PSLookupthreadbythreadID) テーブルトラバース(NTQuerySystemInformation)を処理する DLL検出方法: InMemoryOrderModuleListはプロセスのPEBのトラバーサル バッドツリーウォーキング プロセス終了方法: NTTerminateProcess / ZwterMinateProcess. プロセスのすべてのスレッドのNTTerminatethread / zwterminateTheRead ドライバの検出方法: PSLOADEDMODULELISTを通過します Driver Directory Object Managerでトラバースします Device Object Managerでトラバースするディレクトリ Arkitライブラリを使用することは非常に簡単です: ARKITLIB.HおよびARKITDEFINES.Hヘッダーファイルをアプリケーションソースに含めます。 arkitlib.libとpsapi.libへのリンク ARKITLIBクラスのオブジェクトをインスタンス化し、さまざまなメンバー関数を使用してシステムデータを収集します。 アプリケーションの実行中は、arkitdrv.sysドライバがアプリケーションが存在するのと同じディレクトリにあることを確認してください。 主な特徴: プロセススキャン - すべての実行プロセスを検出します(非表示で表示) DLLスキャン - プロセスでロードされたDLLを検出する ドライバスキャン - すべてのロードされたドライバを検出します(非表示で表示) SSDTフックの検出と復元 SYSENTERフック検出 カーネルインラインフックの検出と復元
ar ar 関連ソフトウェア
