domingo, 5 de mayo de 2013

Tuluka Kernel Inspector



Tuluka - ¿qué es?

Tuluka es un nuevo AntiRootkit potente, que tiene las siguientes características:
  • Detecta los procesos ocultos, conductores y dispositivos
  • Detecta IRP ganchos
  • Identifica la sustitución de ciertos campos en la estructura DRIVER_OBJECT
  • Comprueba firmas de controladores
  • Detecta y restaura ganchos SSDT
  • Detecta descriptores sospechosas en GDT
  • Detección de IDT gancho
  • Detección gancho SYSENTER
  • Muestra la lista de temas del sistema y le permite suspender los
  • IAT y la línea de detección de gancho
  • Muestra los valores reales de los registros de depuración, incluso si la lectura de estos registros es controlada por alguien
  • Le permite encontrar el módulo del sistema por la dirección dentro de este módulo
  • Le permite mostrar contenido de la memoria del kernel y guarde en el disco
  • Le permite volcar los controladores del núcleo y los módulos principales de todos los procesos
  • Le permite terminar cualquier proceso
  • Es capaz de dissasemble manejador de interrupciones y de IRP, servicios del sistema, rutinas de inicio de subprocesos del sistema y muchos más
  • Permite la construcción de la pila para el dispositivo seleccionado
  • Mucho más ..





Share:

0 comentarios:

Publicar un comentario

FOLLOWME


Translate

Followers