SYSREVEAL

这里整理了一些关于SysReveal的常见问题。关于使用方面的问题将另行发帖说明。

SysReveal是干什么用的？

SysReveal是ToSR利用工作之余的闲暇时间开发的一个用于Anti-rootkit的工具，初衷是用于rootkit检测和分析，适合于高级用户使用，功能类似于IceSword，RKU和XueTr。SysReveal实际上主要参考了IceSword和XueTr，并试图涵盖与Anti-rootkit相关的方方面面，当然现在离这个目标还很远。

SysReveal都有哪些功能呢？

有朋友笑称：“写anti-rootkit的比rootkit还多。”Anti-rootkit的同质化源于rootkit基本技术的类似，API HOOK， SSDT HOOK等这些基本的rootkit技术被广泛使用，技术层面已经没有什么秘密可言，anti-rootkit自然也很容易实现；但是另一方面rootkit技术也在同时向深度和广度方向发展，anti-rootkit工具也必须站在技术的前沿才能跟上rootkit的步伐，因此anti-rootkit里面真正有名的也就是数得着的那几个。SysReveal也希望有一天能成为anti-rootkit工具里面响当当的角色。SysReveal的设计目标有这样几个：

1. 友好的界面。一个具有优秀界面设计的软件对于一个软件产品的重要性毋庸置疑，SysReveal希望能在界面上多下点功夫，尽量提高界面的友好度。
2. 丰富的功能。SysReveal将提供丰富的手段进行rootkit/病毒检测，就目前来说XueTr是SysReveal的学习榜样。但是SysReveal功能将不局限于XueTr。
3. 特色的功能。SysReveal会陆续提供一些有特色的功能供大家使用。

SysReveal是免费的吗？是开源的吗？

SysReveal会一直作为Freeware免费发放，但是由于部分代码牵涉到ToSR所在公司的版权，将不会考虑开放源代码。

SysReveal是谁开发的呢？

SysReveal由ToSR小组开发，目前ToSR由三个成员组成，Niuray, Nanothy, Bananas。Niuray负责大部分SysReveal程序的开发，Nanothy负责部分SysReveal程序的开发以及测试，Bananas负责测试以及服务器端的开发。

SysReveal是如何开发出来的？

SysReveal的开发借鉴和参考了诸多网络资源和开源软件，以下是仅列出其中最重要的来源：

http://www.google.com
http://www.codeproject.com
http://www.emule-project.net
http://bbs.pediy.com
http://www.linxer.cn (XueTr)
http://pjf.blogcn.com (IceSword)

如何提交bug和建议呢？

请在我们的网站留言或者发邮件到epocsoft@gmail.com 。