Arkit Un paquete que contiene una biblioteca que expone varios métodos para escanear el sistema y detectar rootkits y una ventaja ...
Descargar ahora

Arkit Clasificación y resumen

Arkit Etiquetas

escanear escáner Biblioteca de C ++ Rootkit Detector de rootkit Escáner de rootkit

Arkit Descripción

Arkit es una biblioteca de detección de rootkit de código abierto que tiene dos componentes: Arkitlib.lib - una biblioteca estática Win32 / C ++ que expone varios métodos para escanear el sistema y detectar rootkits Arkitdrv.sys - un controlador de dispositivo que realmente implementa métodos para escanear y detectar rootkits Métodos de detección de procesos: PID bruta fuerza (PSLOOKUPPROCESSBYPROCESSID) TID Force Brute (PSLOOKUPTHRESTHBYTHREADID Manejar la tabla Travesing (NTQuerySystemInformación) Métodos de detección DLL: InmemoryorderModulelist Traversal en proceso 'PEB Vad Tree Walking Métodos de terminación del proceso: Nttermininyprocess / zwterminyprocess Ntterminatetethread / zwterminatethread para todos los hilos de un proceso Métodos de detección de conductores: PSLOADEDMODELELISTA ARRUCCIONANDO \ Driver \ Directorio que atraviesa en el Administrador de objetos \ DIRECTAMENTO \ Directorio que atraviesa en Administrador de objetos Usando Arkit Library es bastante simple: Incluya Arkitlib.H y Arkitdefines.h Archivos de encabezado en su fuente de solicitud Enlace a arkitlib.lib y psapi.lib Instanciate un objeto de la clase ARKITLIB y usa varias funciones miembros para recopilar datos del sistema Mientras ejecuta su solicitud, asegúrese de que el controlador ARKITDRV.SYS esté en el mismo directorio donde está presente la aplicación. Principales características: Escaneo de procesos: detecta todos los procesos de ejecución (oculto y visible) DLL Scanning: detectar DLLs cargados en un proceso Escaneo del conductor: detecta todos los controladores cargados (ocultos y visibles) SSDT HOOY Detección y restauración Sysenter Hook Detection Kernel en línea de detección de gancho y restauración

Arkit Software relacionado