SysReveal功能简介
by niucool on Sep.18, 2009, under SysReveal, Tutorials
SysReveal是一款适合于高级电脑用户使用的反病毒和反rootkit辅助工具,SysReveal提供诸多强有力的功能来检查系统中可能存在的威胁,并配合用户的进一步操作。SysReveal的最新版本请在此下载。
(此功能简介基于v1.0.0.6,目前尚未更新!)
以下是SysReveal的功能列表:
- 进程管理
- 驱动管理SysReveal可以枚举当前系统正在运行的驱动程序,通过深度驱动检测,SysReveal可以检测到被rootkit隐藏的驱动程序。
- 内核数据查看SysReveal能够方便的查看诸多系统的关键数据,包括:
SSDT
Shadow SSDT
IDT
System Notify
Windows hook
Driver hook
Object hook
FSD hook
DPC
System thead
- 文件管理器SysReveal通过底层驱动构建IRP包来遍历文件系统,从而可以检测到被rootkit隐藏的文件或者目录。
- 注册表管理器SysReveal通过分析HIVE文件的方式来读取系统注册表,从而可以检测到被rootkit隐藏的注册表项。
进程管理是SysReveal的基本功能,使用SysReveal可以方便的进行进程管理,对进程的模块,线程和句柄进行操作,SysReveal还支持对进程内存的二进制数据显示和反汇编代码显示,同时SysReveal采用了深度的进程检测,可以方便的发现被rootkit隐藏的进程。进程管理:模块管理,线程管理,句柄管理查看进程内存(二进制视图)
查看进程内存(反汇编视图)
SysReveal支持以下平台的32位操作系统:
- Windows 2000
- Windows XP
- Windows 2003
- Windows Vista
- Windows 7
修改日志:
v1.0.0.3 (2009-09-25)
1. 增加了Ring 0内存的查看,反汇编和转储。
2. 增加了Windows钩子的查看,可自动区分全局钩子和局部钩子。
3. 内核部分修改了部分数据在Windows 7下显示不正常的问题。
SysReveal的最新版本请在此下载。
4 Comments for this entry
-
Tools for Download
SysReveal.zip v1.0.0.72 
ThreatenReveal.zip v1.0.0.24 
SysTracer.zip v1.0.0.11 Our tool-sets are under developing, only latest versions are available.
Please send your feedback to: epocsoft@gmail.com
September 27th, 2009 on 13:16
支持一下,虽然有些技术比较落后,相信未来会成长
强烈鄙视下哪些自以为是的家伙,啥也没做还在那指手画脚,例如MJXXX
September 27th, 2009 on 16:55
很感谢您的支持,写SysReveal目的就是因为我们的兴趣爱好使然,我们坚信SysReveal仍有很大的提升空间,成为同类产品里面的佼佼者是我们的目标,我们正为此努力。
目前SysReveal仍处在开发过程中,还很不稳定,我们会一边修改bug,一边按计划不断引入新的功能,非常欢迎您提出意见和建议。
January 3rd, 2010 on 04:35
刚刚看到,强烈支持~期待你们的逐步改进与发展!
July 2nd, 2010 on 06:17
果断向你求一卡饭邀请…
如无意请无视吧.
icecrab@163.com
niucool Reply:
July 2nd, 2010 at 09:38
对不起,我的积分不够,没法邀请注册。