Yas Anti Rootkit

YasKit1.223依然的沒(méi)添加任何新功能,也沒(méi)支持新版本的操作系統(tǒng),依然只支持XP,2003只是修改其中幾個(gè)BUG
1 進(jìn)程部分: 卸栽模塊弄成一項(xiàng),進(jìn)程檢測(cè)去掉三個(gè)功能,修改用戶(hù)態(tài)判斷BUG,去掉一些DLL的顯示,增強(qiáng)DLL列舉的穩(wěn)定性
2 文件部分: 讓文件顯示快些, 去掉復(fù)制文件功能, 修改文件粉碎功能
3 注冊(cè)表部分: 添加了隱藏注冊(cè)表鍵顯示紅色的功能,方便查看.和一個(gè)BUG
4 鉤子部分:修改用戶(hù)態(tài)inline hook檢測(cè).

YasKit1.223功能

1檢測(cè)隱藏進(jìn)程,結(jié)束進(jìn)程, 查看非數(shù)字簽名的進(jìn)程,查看進(jìn)程線(xiàn)程
2檢測(cè)隱藏DLL,刪除運(yùn)行的DLL,強(qiáng)制卸載DLL,DLL數(shù)字簽名查看
3檢測(cè)隱藏文件(支持FAT32,NTFS),強(qiáng)制刪除文件,粉碎文件,查看可能被感染的文件.
4檢測(cè)隱藏注冊(cè)表,支持簡(jiǎn)單的修改,隱藏鍵用紅色顯示
5系統(tǒng)關(guān)鍵啟動(dòng)項(xiàng)查看
6檢測(cè)系統(tǒng)鉤子,ring3 EAT.IAT,INLINE,MESSAGE檢測(cè), ring0 shadow/ssdt idt iat
eat fsd irp inline 檢測(cè)
7檢測(cè)隱藏的內(nèi)核模塊
8檢測(cè)notify,幾個(gè)object hook,過(guò)濾驅(qū)動(dòng)等等一些雜項(xiàng)
9系統(tǒng)監(jiān)控,包括關(guān)鍵注冊(cè)表操作,進(jìn)程線(xiàn)程相關(guān)等
10一些處理系統(tǒng)的小功能,可以在工具看到