Tuluka Kernel Inspector

Tuluka - ¿qué es?

Tuluka es un nuevo AntiRootkit potente, que tiene las siguientes características: Detecta los procesos ocultos, conductores y dispositivos Detecta IRP ganchos Identifica la sustitución de ciertos campos en la estructura DRIVER_OBJECT Comprueba firmas de controladores Detecta y restaura ganchos SSDT Detecta descriptores sospechosas en GDT Detección de IDT gancho Detección gancho SYSENTER Muestra la lista de temas del sistema y le permite suspender los IAT y la línea de detección de gancho Muestra los valores reales de los registros de depuración, incluso si la lectura de estos registros es controlada por alguien Le permite encontrar el módulo del sistema por la dirección dentro de este módulo Le permite mostrar contenido de la memoria del kernel y guarde en el disco Le permite volcar los controladores del núcleo y los módulos principales de todos los procesos Le permite terminar cualquier proceso Es capaz de dissasemble manejador de interrupciones y de IRP, servicios del sistema, rutinas de inicio de subprocesos del sistema y muchos más Permite la construcción de la pila para el dispositivo seleccionado Mucho más .. Descarga : http://www.tuluka.org/Download.html