Strumenti per analizzare Hook su Windows 7/2008, piattaforma x64 [chiuso]

Naviga le tue risposte
3

Quale strumento posso utilizzare per analizzare Hook (SSDT, Inline ecc.) su Windows 7/2008? (Piattaforma x64)

Rku (Rootkit Unhooker) è l'unico strumento che conosco, che non è disponibile per le piattaforme x64.

    
posta daisy 20.08.2013 - 09:22
fonte

1 risposta

2

Come suggerisce Arun, GMER esegue la scansione di:

  • processi nascosti
  • thread nascosti
  • moduli nascosti
  • servizi nascosti
  • file nascosti
  • settori del disco nascosto (MBR)
  • Strati di dati alternativi nascosti
  • chiavi di registro nascoste
  • driver che collegano SSDT
  • driver di aggancio IDT
  • driver che collegano le chiamate IRP
  • hook inline

E funziona anche con macchine x64 / x86 (attualmente testate sul mio x64)

Non li ho testati ma potrebbero esserti d'aiuto:

risposta data 29.08.2013 - 04:04
fonte

Leggi altre domande sui tag

Componente aggiuntivo Crypto Browser Esporre il servizio Web in modo sicuro