Rootkit的Unhooker 3.7.300.509_Rootkit Unhooker 3.7.300.509下载地址

Rootkit的Unhooker - 先进的rootkit检测/删除实用程序

Rootkit的Unhooker - 一个先进的rootkit检测/删除工具

这里是一些主要特点“的Rootkit Unhooker”：

服务描述表钩子检测
·包括服务描述表钩子删除（脱钩）

SYSENTER / INT 2E挂钩的神器出山:www.shenqi73.com检测
·检测的钩子钩住sysenter指令处理程序和系统中断（IDT）

SYSENTER / INT 2E挂钩，删除（脱钩）
·恢复原来的指令（中断）处理程序

隐藏进程检测
·从Windows API隐藏进程检测
·在世界上最强大的当前时间
·检测过程的完整路径和名称（唯一）

隐藏进程终止
·包括力杀死采用PVASE
·（C）PVASE进程的虚拟地址空间删除

隐藏进程倾销
·有能力重建文件进行分析

隐藏驱动器检测
·检测驱动程序从Windows API隐藏
·结合了四种不同的检测方法，包括特殊（三）隐形沃克技术
·六（三）KMSE - 内核内存扫描引擎

隐藏驱动器倾销
·独特的功能，让你的能力，使所选的驱动程序转储

IRP钩检测
·看“参考”一栏上隐藏的驱动器探测器

基于API钩子检测（代码钩子检测）
·最强大的这段时间内联（拼接）挂钩驱动程序和库的检测。检测到挂钩的功能和IRP的（用于驱动程序）

检测隐藏库
·由于代码钩子检测器页面的一部分。显示隐藏库的地址（如果可以决定）

隐藏文件检测
·包括磁盘上的文件从Windows API隐藏的检测。支持的文件系统是FAT32和NTFS（全面支持 - 包括ADS）。

低级别的文件操作
·擦除/复制功能，可见和隐藏文件（包括ADS）。

更新系统
·可以检查我们的服务器程序更新

报告生成
·自动生成报告，提供一切必要的信息（而不是巨大的和无用的像在其他节目）

程序自我保护
·包含了一些方法，这些方法能够从中断工作程序，以防止一些恶意软件。包括内部的完整性检查和antidebugging的

此版本中的新功能：

·所有扫描引擎的改进：整体的运行速度
·修正：一些错误的ILHA挂钩检测引擎
·进一步的内部优化
·VM检测移动作为单独的功能，在“工具”菜单
·更新时间：程序的帮助文件