SysReveal是一款(kuǎn)适合于高(gāo)级电脑用户使用的反病毒和反(fǎn)rootkit辅助工具(jù),SysReveal提供诸多强有力的功能来检查系统中可能存(cún)在的威胁,并配(pèi)合用(yòng)户的进一步操作。
提(tí)起杀毒软件很多人的第一反应就是360安全(quán)卫(wèi)士,今天(tiān)小编要(yào)给大家介绍(shào)的就是一个在病(bìng)毒(dú)防(fáng)护(hù)方(fāng)面不逊于它的优秀杀毒软件SysReveal。SysReveal是一款适合于高级(jí)电脑用户使用(yòng)的反病毒和反rootkit辅助工具,SysReveal提供诸多(duō)强(qiáng)有力的功能来检查系统(tǒng)中可能(néng)存(cún)在的威(wēi)胁,并配合用户(hù)的进一步操作。
1.进程(chéng)管理(lǐ)
进程管(guǎn)理是SysReveal的(de)基本功(gōng)能,使用SysReveal可以方(fāng)便的对进程,进程(chéng)的模块,线程,句柄和窗口进行操作,SysReveal还支持对(duì)进程(chéng)内(nèi)存(cún)的二进(jìn)制数据显(xiǎn)示和反汇编代码显示,同(tóng)时SysReveal采用了深(shēn)度的进程检测,可以方便的发现被rootkit隐藏的进程。
2.驱动管理
SysReveal可以枚举(jǔ)和操(cāo)作当前系统正(zhèng)在运行的驱动程序,通过深度驱动(dòng)检测,SysReveal可以检(jiǎn)测(cè)到被(bèi)rootkit隐藏的驱动程序。
3.内核(hé)数据查看
SysReveal能(néng)够方便的查看诸多系(xì)统的关(guān)键数据,包括(kuò):
SSDT
Shadow SSDT
IDT
System Notify
Windows hook
Driver hook
object hook
FSD hook
DPC
System thead
等。
4. 网络信息(xī)查看
通过SysReveal可以很容易(yì)的(de)查看到目前程(chéng)序的网(wǎng)络访问情况,SysReveal还可以(yǐ)对目标IP地址进(jìn)行分析。
5. 文(wén)件管理器
SysReveal通过底(dǐ)层驱动(dòng)来遍历文件系统,从而可以(yǐ)检(jiǎn)测(cè)到被rootkit隐藏的文件或者(zhě)目录。
6. 注册(cè)表管理器
SysReveal通过直接分析注(zhù)册表(biǎo)文件可以检测到被rootkit隐藏的注(zhù)册(cè)表项(xiàng)。
简单功能列表(biǎo)如下(xià):
SysReveal的版本更(gèng)新历史: v1.0.0.57(2010-05-07)
这个版本只修改了新发布的v1.0.0.52的BUG,没有引入新的功能,进程部分的显示优化问题因(yīn)时间(jiān)原因(yīn)暂时没有修改,预计在月底(dǐ)的版(bǎn)本中会统一修改。
修改了(le)进程模块路径(jìng)显示(shì)不(bú)正确(què)的问题 (Thanks to beetea)
修改(gǎi)了文件窗(chuāng)口无法在线查毒的问题 (Thanks to 小岐)
修改了注册(cè)表(biǎo)窗口几个(gè)菜单无(wú)响(xiǎng)应的问题
修改了由于权限不足(zú)导致无法删除注(zhù)册表项的(de)问(wèn)题(tí) (非(fēi)最(zuì)终(zhōng)版)
修改了句(jù)柄窗(chuāng)口(kǒu)无法显示进程名的问(wèn)题
