SysReveal是一款适合于高(gāo)级电脑(nǎo)用户使用的反(fǎn)病毒和(hé)反rootkit辅助工(gōng)具,SysReveal提供诸多(duō)强有力的功能来检查系统中可能存在的(de)威(wēi)胁,并(bìng)配合(hé)用户的进一步操作。
提起杀毒软件很多人的第一反应就是360安全卫士,今天小编(biān)要(yào)给大家介(jiè)绍的就是一个在病毒防(fáng)护(hù)方面不逊于它的优秀杀毒软件SysReveal。SysReveal是一(yī)款适(shì)合于高(gāo)级电脑用户使用的反病毒和反rootkit辅助工(gōng)具,SysReveal提供诸多强有力的(de)功能来检查系统中可能(néng)存在的威胁,并配合用(yòng)户的进一步(bù)操作。
1.进程管(guǎn)理
进程管理是SysReveal的基本功能,使(shǐ)用(yòng)SysReveal可以方(fāng)便的(de)对进程,进程的模(mó)块,线程,句柄和窗口进行(háng)操作,SysReveal还支持对进程内存的二进制数(shù)据显示和反汇编代码显示,同时SysReveal采用了(le)深度的进程检测,可以方便的发现被rootkit隐藏的进(jìn)程。
2.驱动管理
SysReveal可以枚举和(hé)操作当(dāng)前系统(tǒng)正在运行的驱动程序,通过深度驱动检测,SysReveal可(kě)以检测到被(bèi)rootkit隐藏的驱动程序。
3.内(nèi)核(hé)数据查看
SysReveal能够方便(biàn)的(de)查看(kàn)诸(zhū)多系统的关键数据,包括:
SSDT
Shadow SSDT
IDT
System Notify
Windows hook
Driver hook
object hook
FSD hook
DPC
System thead
等(děng)。
4. 网络信息查看
通过(guò)SysReveal可以很容易的(de)查看到目前程序的网(wǎng)络访问情(qíng)况,SysReveal还可以对(duì)目标IP地址进(jìn)行分析。
5. 文件管理器
SysReveal通过底层驱(qū)动来遍历文件系统,从而(ér)可以(yǐ)检测(cè)到被rootkit隐(yǐn)藏(cáng)的文件或者目录。
6. 注册(cè)表管理器
SysReveal通过直(zhí)接分析注册表文件可以检测到(dào)被rootkit隐(yǐn)藏(cáng)的注册表项(xiàng)。
简单功(gōng)能列表如下:
SysReveal的版(bǎn)本更新历史: v1.0.0.57(2010-05-07)
这个版本只修(xiū)改了新发(fā)布的v1.0.0.52的(de)BUG,没有引入新的功能,进程(chéng)部分的显示优(yōu)化问题因(yīn)时间(jiān)原(yuán)因暂时没有修改,预计在月底的版本中(zhōng)会统(tǒng)一修(xiū)改(gǎi)。
修(xiū)改了进程模块路径显示不正(zhèng)确的(de)问题 (Thanks to beetea)
修改(gǎi)了(le)文件窗口(kǒu)无法在线查毒(dú)的问题 (Thanks to 小岐)
修改(gǎi)了注册表(biǎo)窗口几个菜单无响应(yīng)的问题
修(xiū)改了由(yóu)于权限不足导致无法删除注册表项的问(wèn)题 (非最终版)
修改了句(jù)柄窗口(kǒu)无法显示进(jìn)程名的问题
