Yas Anti Rootkit

YasKit1.223依然的沒添加任何新功能,也沒支持新版本的操作系統(tǒng),依然只支持XP,2003只是修改其中幾個BUG
1 進程部分: 卸栽模塊弄成一項,進程檢測去掉三個功能,修改用戶態(tài)判斷BUG,去掉一些DLL的顯示,增強DLL列舉的穩(wěn)定性
2 文件部分: 讓文件顯示快些, 去掉復(fù)制文件功能, 修改文件粉碎功能
3 注冊表部分: 添加了隱藏注冊表鍵顯示紅色的功能,方便查看.和一個BUG
4 鉤子部分:修改用戶態(tài)inline hook檢測.

YasKit1.223功能

1檢測隱藏進程,結(jié)束進程, 查看非數(shù)字簽名的進程,查看進程線程
2檢測隱藏DLL,刪除運行的DLL,強制卸載DLL,DLL數(shù)字簽名查看
3檢測隱藏文件(支持FAT32,NTFS),強制刪除文件,粉碎文件,查看可能被感染的文件.
4檢測隱藏注冊表,支持簡單的修改,隱藏鍵用紅色顯示
5系統(tǒng)關(guān)鍵啟動項查看
6檢測系統(tǒng)鉤子,ring3 EAT.IAT,INLINE,MESSAGE檢測, ring0 shadow/ssdt idt iat
eat fsd irp inline 檢測
7檢測隱藏的內(nèi)核模塊
8檢測notify,幾個object hook,過濾驅(qū)動等等一些雜項
9系統(tǒng)監(jiān)控,包括關(guān)鍵注冊表操作,進程線程相關(guān)等
10一些處理系統(tǒng)的小功能,可以在工具看到