您好,登錄后才能下訂單哦!
這篇文章將為大家詳細(xì)講解有關(guān)反病毒&反Rootkit免費(fèi)工具套件AntiSpy怎么用,文章內(nèi)容質(zhì)量較高,因此小編分享給大家做個(gè)參考,希望大家閱讀完這篇文章后對(duì)相關(guān)知識(shí)有一定的了解。
AntiSpy是一款免費(fèi)但功能強(qiáng)大的反病毒與反rootkit工具套件,該工具可以給安全研究人員提供最高級(jí)別的權(quán)限來(lái)幫助我們檢測(cè)、分析和恢復(fù)各種內(nèi)核修改以及鉤子設(shè)置。這樣一來(lái),在AntiSpy的幫助下,我們就可以輕松發(fā)現(xiàn)并處理那些普通掃描器無(wú)法檢測(cè)到的惡意軟件了。
AntiSpy是一款完全免費(fèi),并且功能強(qiáng)大的手工殺毒輔助工具。它可以枚舉系統(tǒng)中隱藏至深的進(jìn)程、文件、網(wǎng)絡(luò)連接、內(nèi)核對(duì)象等,并且也可以檢測(cè)用戶(hù)態(tài)、內(nèi)核態(tài)各種鉤子。在它的幫助下,我們可以輕松刪除各種頑固病毒、木馬、Rootkit,還我們一片干凈舒適的上網(wǎng)環(huán)境。
開(kāi)發(fā)工具: Visual Studio 2008
用戶(hù)層: MFC
內(nèi)核層: WDK7600
第三方庫(kù):Codejock toolkit pro
AntiSpy_Root_Dir├── LICENSE (開(kāi)源協(xié)議)├── README.md (AntiSpy工程介紹文檔)├── doc (工具介紹,版本更新記錄等)│ ├── Readme.txt├── icon (AntiSpy軟件圖標(biāo))│ └── icon.ico├── src│ ├── Antispy (AntiSpy主工程代碼)│ │ ├── Common (驅(qū)動(dòng)和界面共用的頭文件、數(shù)據(jù)結(jié)構(gòu)等)│ │ ├── SpyHunter (AntiSpy用戶(hù)態(tài)界面代碼,采用MFC編寫(xiě))│ │ ├── SpyHunter.sln (VS2008工程文件)│ │ └── SpyHunterDrv (AntiSpy內(nèi)核驅(qū)動(dòng)代碼)│ └── ResourceEncrypt (對(duì)驅(qū)動(dòng)等資源進(jìn)行加密的工程)│ ├── ResourceEncrypt│ ├── ResourceEncrypt.sln│ └── clear.bat└── tools ├── ResourceEncrypt.exe (已經(jīng)編譯好的加密工具)└── TestTools.exe (測(cè)試AntiSpy安全能力是否可用的工具)
AntiSpy目前實(shí)現(xiàn)的功能如下,包括但不限于:
1、查看進(jìn)程線(xiàn)程、模塊、窗口、內(nèi)存、熱鍵、定時(shí)器、權(quán)限等信息;
2、查看進(jìn)程運(yùn)行時(shí)間、命令行、當(dāng)前目錄、PEB等信息;
3、關(guān)閉進(jìn)程、關(guān)閉線(xiàn)程、卸載模塊、拷貝進(jìn)程內(nèi)存,查找進(jìn)程模塊;
4、創(chuàng)建進(jìn)程調(diào)試DUMP;
5、往進(jìn)程中注入模塊;
6、掃描進(jìn)程Ring3鉤子;
1、常見(jiàn)內(nèi)核鉤子的查看和恢復(fù),包括SSDT、Shadow SSDT、FSD、鍵盤(pán)、鼠標(biāo)、TCPIP、Classpnp、Atapi、Acpi、IDT、Object hook、內(nèi)核入口等;
2、內(nèi)核模塊的iat、eat、inline hook、patches檢測(cè)和恢復(fù);
3、用戶(hù)層消息鉤子的查看和卸載;
4、CreateProcess、CreateThread、LoadImage、Registry、Shutdown等Notify Routine信息查看和刪除;
1、內(nèi)核驅(qū)動(dòng)模塊的查看,內(nèi)核驅(qū)動(dòng)模塊的內(nèi)存拷貝,卸載驅(qū)動(dòng)內(nèi)核模塊;
2、DPC和IO定時(shí)器等內(nèi)核定時(shí)器的查看和刪除;
3、系統(tǒng)線(xiàn)程的查看和結(jié)束;
4、WorkerThread信息查看;
5、內(nèi)核調(diào)試寄存器的查看和恢復(fù);
6、磁盤(pán)、卷、鍵盤(pán)、網(wǎng)絡(luò)層等過(guò)濾驅(qū)動(dòng)的枚舉;
7、內(nèi)核對(duì)象劫持檢測(cè);
8、直接IO進(jìn)程的檢測(cè)和恢復(fù);
1、通過(guò)解析原始hive,能夠查看和編輯隱藏的注冊(cè)表鍵值;
2、快速定位到最常用的注冊(cè)表鍵
1、展示文件基本信息,包括文件名、文件屬性、文件大小等;
2、快速定位到最常用的文件夾;
3、通過(guò)IRP底層操作,查看和編輯隱藏的文件;
4、查看和刪除被鎖定的文件和文件夾;
5、計(jì)算文件hash及文件比較器;
1、系統(tǒng)服務(wù)的枚舉和操作,可以枚舉隱藏的服務(wù);
2、對(duì)系統(tǒng)服務(wù)進(jìn)行管理,比如更改啟動(dòng)順序,啟動(dòng)狀態(tài)等;
1、能夠枚舉系統(tǒng)中幾乎所有的開(kāi)機(jī)啟動(dòng)項(xiàng);
2、管理啟動(dòng)項(xiàng),包括停止、運(yùn)行、永久刪除;
1、查看應(yīng)用程序的聯(lián)網(wǎng)情況,包括端口、遠(yuǎn)程地址等信息;
2、對(duì)hosts文件的查看、編輯和重置為默認(rèn);
3、查看和修復(fù)系統(tǒng)LSP信息;
1、系統(tǒng)用戶(hù)、隱藏用戶(hù)的枚舉和刪除
2、禁止創(chuàng)建進(jìn)程、禁止創(chuàng)建線(xiàn)程、禁止加載驅(qū)動(dòng)等反病毒選項(xiàng)
3、解鎖注冊(cè)表、任務(wù)管理器、命令解釋器等
4、修復(fù)安全模式
5、以16進(jìn)制形式查看和編輯系統(tǒng)內(nèi)存和進(jìn)程內(nèi)存
6、反匯編系統(tǒng)內(nèi)存和進(jìn)程內(nèi)存
7、MBR病毒的檢測(cè)和修復(fù)
8、常用文件關(guān)聯(lián)項(xiàng)的枚舉和修復(fù)
9、映像劫持的檢測(cè)和修復(fù)
10、IME輸入法的枚舉和管理
11、反間諜記錄器,包括反截屏記錄器等
該工具的開(kāi)發(fā)與發(fā)布遵循Mulan PSL v1開(kāi)源許可證協(xié)議。
關(guān)于反病毒&反Rootkit免費(fèi)工具套件AntiSpy怎么用就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò),可以把它分享出去讓更多的人看到。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。