前言:
随着信息科技的迅速发展,Internet已经成为全球最重要的信息传播工具。当人们在享受网络为我们的工作、生活带来方便和效率的同时,但它们潜在地也带来了安全问题。据统计,凡是刚开始接触过互联网的人,大部分人都或多或少的被入侵、恶意攻击过,并且安全威胁事件逐年上升。可见黑客如此猖獗,应该采取什么手段来防止黑客入侵是大家普遍关心的问题。
长期以来,最为严重的安全威胁就是恶意程序。恶意程序不仅会给个人带来危害,如个人隐私被窃取,还会给企业带来巨大损失,最为严重的是还可能使国家安全面临严重的威胁。
特别是各种后门间谍软件和rootkit等深度隐藏的恶意程序已经成为了计算机安全领域的重点防范对象。话说: 魔高一尺,道高一丈! 事物都有两面性的,即有rookit就会有Anti-rookit。
0.11开源版 核心功能:
1. 进程、线程、进程Dll模块的枚举与检测,强杀进程、线程、卸载模块等功能
2. 内核驱动模块的枚举与检测,定位、删除驱动文件
3. ssdt表的检测和恢复
4. Shadow Ssdt表的检测和恢复
5. 消息钩子的枚举和卸载
6. 注册表枚举和删除
7. 文件枚举和删除
8. 网络端口枚举、终止联网进程
此作品不仅能够用于个人电脑上作为手工查杀的辅助工具,还能作为计算机安全人员研究rootkit的参考工具,本工具为作者学习windows内核驱动安全编程写的工具,内心功能大都是用内核驱动实现的。实现了Anti-rootkit部分功能模块,作为ARK工具尚欠完善,但可作学习参考研究,高手请飘过。为了发扬开源精神,广交好友,作品工程项目面对所有网友开源! 希望能够帮助到像作者一样热衷于windows内核安全的刚起步的晚辈们,在研究参考或开发过程中有遇到技术瓶颈可以联系作者研究学习讨论,作者也很期待能广交各路豪友。
开发环境:
界面:
MFC(C/C++) /Microsoft Visual C++ 6.0
驱动:
C、汇编 /Microsoft Visual Studio 2008 + WDK 7600.16385.1
运行环境:
Windows XP sp2、sp3
联系信息:
作者:Chinghoi(谭正海)
Email:[email protected]
Blog:http://blog.csdn.net/Chinghoi
工具&作品源码下载地址:
http://download.csdn.net/detail/chinghoi/5586515
0.11界面预览:
主界面->进程管理
截图为检测到HideToolz自身及其隐藏的计算器、扫雷进程
主界面->进程标签->