SysReveal是一款适合于高级电脑用户使用的反病毒和反(fǎn)rootkit辅助工具,SysReveal提(tí)供(gòng)诸多强有力的(de)功能来检查系统中(zhōng)可能存在的威(wēi)胁,并配合用户(hù)的进一步操作。
提(tí)起杀(shā)毒软件很多人的第一反应就是(shì)360安全卫士,今天小编要(yào)给大家(jiā)介绍的(de)就是一个在病毒防(fáng)护方面不逊于它(tā)的优秀杀毒软件SysReveal。SysReveal是(shì)一款适合于高级(jí)电脑(nǎo)用户使用的反(fǎn)病毒和反rootkit辅助工具(jù),SysReveal提供诸多强有力(lì)的功能来检(jiǎn)查系统中可能存在的威(wēi)胁(xié),并配合用户的进一步操作。
1.进程管理
进(jìn)程管理(lǐ)是(shì)SysReveal的基本功(gōng)能(néng),使用SysReveal可以方便的(de)对进(jìn)程,进程的模(mó)块,线程,句(jù)柄和(hé)窗(chuāng)口进行操作(zuò),SysReveal还支持对进程内存的(de)二进制数据显示和(hé)反汇(huì)编代码显示(shì),同时SysReveal采用了深(shēn)度的进程检测,可(kě)以方便的发现被rootkit隐藏的进(jìn)程(chéng)。
2.驱动(dòng)管理
SysReveal可以枚举(jǔ)和操作当前系统正在运行的驱动程序,通过深(shēn)度驱(qū)动检测(cè),SysReveal可以检测到(dào)被rootkit隐(yǐn)藏的驱动程序。
3.内核数(shù)据查(chá)看
SysReveal能(néng)够方便的查看诸多(duō)系统的关(guān)键数据,包括:
SSDT
Shadow SSDT
IDT
System Notify
Windows hook
Driver hook
object hook
FSD hook
DPC
System thead
等。
4. 网络信息查看
通过(guò)SysReveal可以很容(róng)易的查看到目前程序的网(wǎng)络(luò)访(fǎng)问情况,SysReveal还可以(yǐ)对目标IP地址进行分析。
5. 文件管理器
SysReveal通过底层驱动来遍历文件系(xì)统,从而(ér)可以检测到被rootkit隐藏的文件或者目(mù)录。
6. 注册(cè)表(biǎo)管理(lǐ)器
SysReveal通过直接分析(xī)注册表文件(jiàn)可以(yǐ)检(jiǎn)测到被rootkit隐藏的注册表项。
简单功能列表如下:
SysReveal的版本更新历史: v1.0.0.57(2010-05-07)
这个版本只修(xiū)改了新发布的v1.0.0.52的BUG,没(méi)有引入新的(de)功能,进程部分的显示优化问题因(yīn)时间原因暂时没有修(xiū)改,预计在月底(dǐ)的版本(běn)中会统一修改。
修改了进程模块路径显示(shì)不正确的问题 (Thanks to beetea)
修改了文件窗口(kǒu)无(wú)法在(zài)线查毒的问题 (Thanks to 小岐)
修改了注册表窗(chuāng)口(kǒu)几(jǐ)个(gè)菜(cài)单(dān)无响应(yīng)的问题(tí)
修(xiū)改(gǎi)了由于权(quán)限不(bú)足导致(zhì)无法删除注册表项的问(wèn)题 (非最终(zhōng)版)
修改了(le)句柄窗(chuāng)口无法(fǎ)显示进程名的问题
