AI导航网
微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦!

Tuluka 反rootkit工具

程序名称:Tuluka

授权协议: 未知

操作系统: Windows

开发语言:

Tuluka 介绍

Tuluka 是一个新的、功能强大的反rootkit工具。

Rootkit 是指其主要功能为隐藏其他程式进程的软件,可能是一个一个以上的软件组合;广义而言,Rootkit也可视为一项技术。

它具有如下特色:

  • 检测隐藏进程,驱动和设备(Detects hidden processes, drivers and devices)
  • 检测IRP HOOK(Detects IRP hooks)
  • 鉴别DRIVER_OBJECT结构中被替换的项(Identifies the substitution of certain fields in DRIVER_OBJECT structure)
  • 检查驱动签名(Checks driver signatures)
  • 检测和恢复 SSDT HOOK(Detects and restores SSDT hooks)
  • 检测全局描述符表中的恶意描述符(Detects suspicIoUs descriptors in GDT)
  • IDT HOOK检测(IDT hook detection)
  • SYSENTER hook 检测(SYSENTER hook detection)
  • 显示列举系统中的所有线程并允许你终止它们(displays list of system threads and allows you to suspend them)
  • IAT和 Inline hook检测 (IAT and Inline hook detection)
  • 显示调试寄存器的值,即使这些寄存器正被人控制(Shows the actual values of the debug registers, even if reading these registers is controlled by someone)
  • 可以通过地址找出模块中的系统模块地址(Allows you to find the system module by the address within this module)
  • 可以显示内核内存的内容并可以将其保存至磁盘(Allows you to display contents of kernel memory and save it to disk)
  • 可以dump内核驱动和所有进程的主要模块(Allows you to dump kernel drivers and main modules of all processes)
  • 可以终止任何进程(Allows you to terminate any process)
  • Is able to dissasemble interrupt and IRP handlers, system services, start routines of system threads and many more
  • Allows to build the stack for selected device

介绍内容来自 http://www.pulog.org/tools/1859/Tuluka/

Tuluka 官网

http://www.tuluka.org/

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。

安全管理系统

相关推荐

IPTraf
IPTraf是一个使用简单的网络状况监视工具。
chkrootkit
所谓 rootkit ,是一类入侵者经常使用的工具。这类工具通常非常的隐秘、令用户不易察觉,通过这类工具,入侵者建立了一条能够常时入侵系统,或者说对系统进行实时控制的
Health Monitor
系统管理员可以利用Health Monitor 去监控网络中的每一台工作站PC或者服务器,一旦出现问题,它可以用邮件或者短信息的方式通知你。你还可以自行指定让它监控哪些组件和服务,比如CPU利
Tripwire
当服务器遭到黑客攻击时,在多数情况下,黑客可能对系统文件等等一些重要的文件进行修改。对此,我们用Tripwire建立数据完整性监测系统。虽然
Hobbit
Hobbit是一个基于WEB用于监视系统运行状态和网络信息的系统。Hobbit能监视所指定的本地或远程主机以及服务,同时提供异常等通知功能
MX4J
MX4J是Java管理扩展技术的一个开源实现,支持JSR3 (JMX) 和JSR160 (JMX Remote API).
JFoxMX
JFoxMX是国内第一个完整实现SUN JMX 1.2 规范的产品,实现了SUN JMX 最新的 1.2 规范,JMX 1.2 规范。
Snort
Snort是美国Sourcefire公司开发的发布在GPL v2下的IDS(Intrusion Detection System)软件
Cerebro-Clusters
Cerebro 是集群监控工具和库的集合。
Zabbix
Zabbix 是一个基于 WEB 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。
    pythonJavaScriptjavaHTMLreactjsC#AndroidCSSNode.jssqlrpython-3.xMysqLjQueryc++pandasFlutterangularIOSdjangolinuxswifttypescript路由器JSON路由器设置无线路由器h3c华三华三路由器设置华三路由器电脑软件教程arraysdocker软件图文教程Cvue.jslaravelspring-bootreact-native