我真心希望锐甲能添加以下功能!!
我希望能恢复 内核级的 内联钩子 , ssdt /ssdt shadow hook ,能恢复irp钩子 能查看所有 (包括隐藏的)内核线程,能恢复中断表! 能定位 内核导出或未导出的函数地址 !能管理所有进程的 模块,线程,和一些页目录地址,进程结构等 !能查看隐藏的 网络连接 并关闭之!另外 还需要像rootkit隐藏自己 ,包括隐藏驱动,隐藏窗口属性 :类名 ,标题。。。 以及断链隐藏自身进程,以及动态的窗口 最好图标页动态的 进程名也动态 驱动名也动态 让别人都无法检测! 还应该能有一个反汇编引擎(这个整不好就算了··)如果完成上述 保证用此软件者人山人海!!!! 这位朋友好专业的说……
听说有个叫ATOOL的工具,您可以去了解一下~(http://www.antiy.com/cn/download/atool.htm) 楼主说的好像冰刃都有吧
页:
[1]