新闻来源:http://www.rkunhooker1.narod.ru/
Rootkit Unhooker是一款较新的RK检测工具,来自俄罗斯 ! 其检测手段比IceSword可靠得多(虽然功能还不如IceSword齐全)
服务描述表钩子检测和恢复 强大的进程检测 强大的驱动检测 隐藏进程杀除 API钩子检测 驱动转储 生成报告
更新说明:
27 August 2007 RkUnhooker LE v3.7.300.505 (update) made driver to unload itself after exit (if not in the extended mode), thanks to redhawk fixed syscall detection bugs, thanks to EP_X0FF fixed xdf vulnerabilities, thanks to Twister.
1.软件界面为英文(低版本有中文文件,但不可用于高版本)
2.支持以下操作系统 Windows 2000 Professional SP4, Rollup 1 Windows XP Home/Professional SP1, SP2 Windows 2003 Server (all editions) SP1, SP2 Windows Vista Ultimate
3.为避免出错,使用工具前关掉其他AntiRootkit工具以及带主动防御的反病毒产品(如卡巴斯基)、HIPS软件
4.软件运行需要管理员权限
5.要在安全模式下使用这个工具,在主界面选择Setup->"Extended Mode"
下载:Rootkit Unhooker 3.7.300.505
27 August 2007 RkUnhooker LE v3.7.300.505 (update) made driver to unload itself after exit (if not in the extended mode), thanks to redhawk fixed syscall detection bugs, thanks to EP_X0FF fixed xdf vulnerabilities, thanks to Twister.
1.软件界面为英文(低版本有中文文件,但不可用于高版本)
2.支持以下操作系统 Windows 2000 Professional SP4, Rollup 1 Windows XP Home/Professional SP1, SP2 Windows 2003 Server (all editions) SP1, SP2 Windows Vista Ultimate
3.为避免出错,使用工具前关掉其他AntiRootkit工具以及带主动防御的反病毒产品(如卡巴斯基)、HIPS软件
4.软件运行需要管理员权限
5.要在安全模式下使用这个工具,在主界面选择Setup->"Extended Mode"
下载:Rootkit Unhooker 3.7.300.505