反病毒&反Rootkit免費(fèi)工具套件AntiSpy怎么用

這篇文章將為大家詳細(xì)講解有關(guān)反病毒&反Rootkit免費(fèi)工具套件AntiSpy怎么用，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個(gè)參考，希望大家閱讀完這篇文章后對(duì)相關(guān)知識(shí)有一定的了解。

   AntiSpy是一款免費(fèi)但功能強(qiáng)大的反病毒與反rootkit工具套件，該工具可以給安全研究人員提供最高級(jí)別的權(quán)限來(lái)幫助我們檢測(cè)、分析和恢復(fù)各種內(nèi)核修改以及鉤子設(shè)置。這樣一來(lái)，在AntiSpy的幫助下，我們就可以輕松發(fā)現(xiàn)并處理那些普通掃描器無(wú)法檢測(cè)到的惡意軟件了。

一款功能強(qiáng)大的手工殺毒輔助工具

AntiSpy是一款完全免費(fèi)，并且功能強(qiáng)大的手工殺毒輔助工具。它可以枚舉系統(tǒng)中隱藏至深的進(jìn)程、文件、網(wǎng)絡(luò)連接、內(nèi)核對(duì)象等，并且也可以檢測(cè)用戶(hù)態(tài)、內(nèi)核態(tài)各種鉤子。在它的幫助下，我們可以輕松刪除各種頑固病毒、木馬、Rootkit，還我們一片干凈舒適的上網(wǎng)環(huán)境。

開(kāi)發(fā)環(huán)境

開(kāi)發(fā)工具: Visual Studio 2008

用戶(hù)層: MFC

內(nèi)核層: WDK7600

第三方庫(kù)：Codejock toolkit pro

代碼結(jié)構(gòu)

AntiSpy_Root_Dir├── LICENSE                         (開(kāi)源協(xié)議)├── README.md                       (AntiSpy工程介紹文檔)├── doc                             (工具介紹，版本更新記錄等)│   ├── Readme.txt├── icon                            (AntiSpy軟件圖標(biāo))│   └── icon.ico├── src│   ├── Antispy                     (AntiSpy主工程代碼)│   │   ├── Common                  (驅(qū)動(dòng)和界面共用的頭文件、數(shù)據(jù)結(jié)構(gòu)等)│   │   ├── SpyHunter               (AntiSpy用戶(hù)態(tài)界面代碼，采用MFC編寫(xiě))│   │   ├── SpyHunter.sln           (VS2008工程文件)│   │   └── SpyHunterDrv            (AntiSpy內(nèi)核驅(qū)動(dòng)代碼)│   └── ResourceEncrypt             (對(duì)驅(qū)動(dòng)等資源進(jìn)行加密的工程)│       ├── ResourceEncrypt│       ├── ResourceEncrypt.sln│       └── clear.bat└── tools    ├── ResourceEncrypt.exe         (已經(jīng)編譯好的加密工具)└── TestTools.exe               (測(cè)試AntiSpy安全能力是否可用的工具)

功能介紹

AntiSpy目前實(shí)現(xiàn)的功能如下，包括但不限于：

進(jìn)程管理器

1、查看進(jìn)程線(xiàn)程、模塊、窗口、內(nèi)存、熱鍵、定時(shí)器、權(quán)限等信息；

2、查看進(jìn)程運(yùn)行時(shí)間、命令行、當(dāng)前目錄、PEB等信息；

3、關(guān)閉進(jìn)程、關(guān)閉線(xiàn)程、卸載模塊、拷貝進(jìn)程內(nèi)存，查找進(jìn)程模塊；

4、創(chuàng)建進(jìn)程調(diào)試DUMP；

5、往進(jìn)程中注入模塊；

6、掃描進(jìn)程Ring3鉤子；

各種鉤子查看及恢復(fù)

1、常見(jiàn)內(nèi)核鉤子的查看和恢復(fù)，包括SSDT、Shadow SSDT、FSD、鍵盤(pán)、鼠標(biāo)、TCPIP、Classpnp、Atapi、Acpi、IDT、Object hook、內(nèi)核入口等；

2、內(nèi)核模塊的iat、eat、inline hook、patches檢測(cè)和恢復(fù)；

3、用戶(hù)層消息鉤子的查看和卸載；

4、CreateProcess、CreateThread、LoadImage、Registry、Shutdown等Notify Routine信息查看和刪除；

內(nèi)核對(duì)象查看及管理

1、內(nèi)核驅(qū)動(dòng)模塊的查看，內(nèi)核驅(qū)動(dòng)模塊的內(nèi)存拷貝，卸載驅(qū)動(dòng)內(nèi)核模塊；

2、DPC和IO定時(shí)器等內(nèi)核定時(shí)器的查看和刪除；

3、系統(tǒng)線(xiàn)程的查看和結(jié)束；

4、WorkerThread信息查看；

5、內(nèi)核調(diào)試寄存器的查看和恢復(fù)；

6、磁盤(pán)、卷、鍵盤(pán)、網(wǎng)絡(luò)層等過(guò)濾驅(qū)動(dòng)的枚舉；

7、內(nèi)核對(duì)象劫持檢測(cè)；

8、直接IO進(jìn)程的檢測(cè)和恢復(fù)；

注冊(cè)表編輯器

1、通過(guò)解析原始hive，能夠查看和編輯隱藏的注冊(cè)表鍵值；

2、快速定位到最常用的注冊(cè)表鍵

文件管理器

1、展示文件基本信息，包括文件名、文件屬性、文件大小等；

2、快速定位到最常用的文件夾；

3、通過(guò)IRP底層操作，查看和編輯隱藏的文件；

4、查看和刪除被鎖定的文件和文件夾；

5、計(jì)算文件hash及文件比較器；

系統(tǒng)服務(wù)管理器

1、系統(tǒng)服務(wù)的枚舉和操作，可以枚舉隱藏的服務(wù)；

2、對(duì)系統(tǒng)服務(wù)進(jìn)行管理，比如更改啟動(dòng)順序，啟動(dòng)狀態(tài)等；

開(kāi)機(jī)自啟動(dòng)項(xiàng)管理

1、能夠枚舉系統(tǒng)中幾乎所有的開(kāi)機(jī)啟動(dòng)項(xiàng)；

2、管理啟動(dòng)項(xiàng)，包括停止、運(yùn)行、永久刪除；

網(wǎng)絡(luò)信息管理

1、查看應(yīng)用程序的聯(lián)網(wǎng)情況，包括端口、遠(yuǎn)程地址等信息；

2、對(duì)hosts文件的查看、編輯和重置為默認(rèn)；

3、查看和修復(fù)系統(tǒng)LSP信息；

其他一些常用功能

1、系統(tǒng)用戶(hù)、隱藏用戶(hù)的枚舉和刪除

2、禁止創(chuàng)建進(jìn)程、禁止創(chuàng)建線(xiàn)程、禁止加載驅(qū)動(dòng)等反病毒選項(xiàng)

3、解鎖注冊(cè)表、任務(wù)管理器、命令解釋器等

4、修復(fù)安全模式

5、以16進(jìn)制形式查看和編輯系統(tǒng)內(nèi)存和進(jìn)程內(nèi)存

6、反匯編系統(tǒng)內(nèi)存和進(jìn)程內(nèi)存

7、MBR病毒的檢測(cè)和修復(fù)

8、常用文件關(guān)聯(lián)項(xiàng)的枚舉和修復(fù)

9、映像劫持的檢測(cè)和修復(fù)

10、IME輸入法的枚舉和管理

11、反間諜記錄器，包括反截屏記錄器等

用戶(hù)操作界面

進(jìn)程管理

進(jìn)程菜單

網(wǎng)絡(luò)連接管理

文件管理

自動(dòng)運(yùn)行軟件管理

許可證協(xié)議

該工具的開(kāi)發(fā)與發(fā)布遵循Mulan PSL v1開(kāi)源許可證協(xié)議。

關(guān)于反病毒&反Rootkit免費(fèi)工具套件AntiSpy怎么用就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到。