SysReveal是(shì)一款适(shì)合于高级电脑(nǎo)用户使用的(de)反病毒和反rootkit辅助工具,SysReveal提供诸多(duō)强(qiáng)有力的功能(néng)来检(jiǎn)查系统中可能存在的(de)威胁,并配合(hé)用户(hù)的(de)进一步操作。
提起杀(shā)毒软件很(hěn)多人的第一反(fǎn)应就是360安(ān)全卫士,今天小编要给大(dà)家介绍的就是一个在病毒防护方(fāng)面不逊于它的优(yōu)秀杀(shā)毒软件SysReveal。SysReveal是一款适合于高级(jí)电脑用(yòng)户使用的反(fǎn)病(bìng)毒和反rootkit辅助工具(jù),SysReveal提供诸多强有力的(de)功能来检查系统中可能存在的威胁,并配合用户的进一步操作(zuò)。
1.进程管理
进(jìn)程(chéng)管理是SysReveal的(de)基本功能,使用SysReveal可以方(fāng)便的对进程,进(jìn)程的模块,线程,句(jù)柄(bǐng)和窗口进行操(cāo)作,SysReveal还支持对进程内存(cún)的二进(jìn)制数据(jù)显示和反汇编代码显示,同时(shí)SysReveal采用(yòng)了(le)深度的进程(chéng)检测,可以方便的发现被rootkit隐藏(cáng)的进程(chéng)。
2.驱动管理
SysReveal可以枚举和操作当(dāng)前系统正在运行的驱(qū)动程序,通(tōng)过深度驱动检测,SysReveal可(kě)以检测到被rootkit隐藏的驱动程序。
3.内(nèi)核数据查看
SysReveal能够方便的查看诸(zhū)多系统(tǒng)的(de)关键数据,包括:
SSDT
Shadow SSDT
IDT
System Notify
Windows hook
Driver hook
object hook
FSD hook
DPC
System thead
等。
4. 网络信(xìn)息查看
通过(guò)SysReveal可以(yǐ)很(hěn)容易的查(chá)看到目(mù)前程(chéng)序的(de)网络(luò)访问(wèn)情况,SysReveal还可以对(duì)目(mù)标IP地址进行(háng)分(fèn)析。
5. 文(wén)件(jiàn)管理(lǐ)器(qì)
SysReveal通过底层驱动来遍历文件系统,从而可以检测到被rootkit隐藏的文件或者目录。
6. 注册表管(guǎn)理(lǐ)器
SysReveal通过直接分析注册(cè)表文件可(kě)以检测(cè)到被rootkit隐藏的注册表项。
简(jiǎn)单功能列表如下:
SysReveal的版(bǎn)本更新历(lì)史: v1.0.0.57(2010-05-07)
这个(gè)版本只修改了新发布的v1.0.0.52的(de)BUG,没有引入(rù)新(xīn)的(de)功(gōng)能,进程部分的(de)显示优化问题因时间(jiān)原因暂时(shí)没有修改,预计在(zài)月(yuè)底的版本中会统一修改(gǎi)。
修(xiū)改(gǎi)了进(jìn)程(chéng)模(mó)块(kuài)路径显示不正确的问(wèn)题 (Thanks to beetea)
修改了文(wén)件窗口无法在线查毒的问题(tí) (Thanks to 小岐)
修改了(le)注册表窗口几个菜单无响应的问题
修改了由(yóu)于(yú)权(quán)限不足导致无法删除(chú)注册表项(xiàng)的问题 (非最终版)
修改了句(jù)柄窗口无法显示进程名的问题
