成为真正的反rootkit检测!希望添加以下功能
我希望能恢复 内核级的 内联钩子 , ssdt /ssdt shadow hook ,能恢复irp钩子 能查看所有 (包括隐藏的)内核线程,能恢复中断表! 能定位 内核导出或未导出的函数地址 !能管理所有进程的 模块,线程,和一些页目录地址,进程结构等 !能查看隐藏的 网络连接 并关闭之!另外 还需要像rootkit隐藏自己 ,包括隐藏驱动,隐藏窗口属性 :类名 ,标题。。。 以及断链隐藏自身进程,以及动态的窗口 最好图标页动态的 进程名也动态 驱动名也动态 让别人都无法检测! 还应该能有一个反汇编引擎(这个整不好就算了··)如果完成上述 保证用此软件者人山人海!!!!
页:
[1]