Tuluka 是一个新的、功能强大的反rootkit工具。
Rootkit 是指其主要功能为隐藏其他程式进程的软件,可能是一个或一个以上的软件组合;广义而言,Rootkit也可视为一项技术。
它具有如下特色:
- 检测隐藏进程,驱动和设备(Detects hidden processes, drivers and devices)
- 检测IRP HOOK(Detects IRP hooks)
- 鉴别DRIVER_OBJECT结构中被替换的项(Identifies the substitution of certain fields in DRIVER_OBJECT structure)
- 检查驱动签名(Checks driver signatures)
- 检测和恢复 SSDT HOOK(Detects and restores SSDT hooks)
- 检测全局描述符表中的恶意描述符(Detects suspicious descriptors in GDT)
- IDT HOOK检测(IDT hook detection)
- SYSENTER hook 检测(SYSENTER hook detection)
- 显示列举系统中的所有线程并允许你终止它们(Displays list of system threads and allows you to suspend them)
- IAT和 Inline hook检测 (IAT and Inline hook detection)
- 显示调试寄存器的值,即使这些寄存器正被人控制(Shows the actual values of the debug registers, even if reading these registers is controlled by someone)
- 可以通过地址找出模块中的系统模块地址(Allows you to find the system module by the address within this module)
- 可以显示内核内存的内容并可以将其保存至磁盘(Allows you to display contents of kernel memory and save it to disk)
- 可以dump内核驱动和所有进程的主要模块(Allows you to dump kernel drivers and main modules of all processes)
- 可以终止任何进程(Allows you to terminate any process)
- Is able to dissasemble interrupt and IRP handlers, system services, start routines of system threads and many more
- Allows to build the stack for selected device
介绍内容来自 http://www.pulog.org/tools/1859/Tuluka/
-
中文名叫”Rootkit猎手”, 可以发现大约58个已知的rootkits和一些嗅探器和后门程序. 它通过执行一系列的脚本来确认你的机器是否已经感染rootkits. 比如检查rootkits使用的基本文件, 可执行二进制文件的错误文件权限, 检测内核模块等等. Rootkit Hunter由Michael Boelen开发, 是开源(GPL)软件.
-
本文向大家介绍Rootkit病毒的解决办法,包括了Rootkit病毒的解决办法的使用技巧和注意事项,需要的朋友参考一下 在诸多病毒类型里面最让人深恶痛绝的就是Rootkit(内核型)蠕虫病毒,许多时候杀毒软件能检测到该病毒,但却无法有效清除。此类病毒的特点是病毒文件为两个或多个,一个是扩展名为EXE的可执行类型文件,一个是扩展名为SYS的驱动类型文件。EXE可执行文件为传统的蠕虫病毒模块,负责病毒
-
介绍 Java的反射机制,可以让语言变得更加灵活,对对象的操作也更加“动态”,因此在某些情况下,反射可以做到事半功倍的效果。Hutool针对Java的反射机制做了工具化封装,封装包括: 获取构造方法 获取字段 获取字段值 获取方法 执行方法(对象方法和静态方法) 使用 获取某个类的所有方法 Method[] methods = ReflectUtil.getMethods(ExamInfoDict
-
我的导航不工作,因为某些原因,我有另一个应用程序运行良好,但这一个不能找到错误,请帮助 反应路由器不工作。反应JS 我需要你的帮助。 使用react-router,我可以使用Link元素创建由react router本地处理的链接。
-
问题内容: 我试图从我在Postgres中创建的数据库中反向工程pojos(在eclipse 3.4.2中使用hibernate工具插件v3.2.4x),但是我的表被忽略了。如果我在hibernate.cfg.xml文件中将“ public”指定为“ hibernate.default_schema”属性的值,则该方法有效,但是如果我尝试指定其他模式,则不会生成任何内容。 我曾尝试修改大小写(例如
-
我试图使用Apache创建一个反向代理。我正在使用Apache为一个php应用程序提供服务,并在node中编写了一个使用Express的API。 在我的PHP应用程序中,我使用AJAX调用node来检索JSON。我希望使用端口80进行PHP应用程序中的调用,并使用Apache来表达一个反向代理。