找回密码
 注册创意安天

成为真正的反rootkit检测!希望添加以下功能

[复制链接]
发表于 2009-6-25 22:11 | 显示全部楼层 |阅读模式
我希望能恢复 内核级的 内联钩子 , ssdt /ssdt shadow hook ,能恢复irp钩子 能查看所有 (包括隐藏的)内核线程,能恢复中断表! 能定位 内核导出或未导出的函数地址 !能管理所有进程的 模块,线程,和一些页目录地址,进程结构等 !能查看隐藏的 网络连接 并关闭之!另外 还需要像rootkit隐藏自己 ,包括隐藏驱动,隐藏窗口属性 :类名 ,标题。。。 以及断链隐藏自身进程,以及动态的窗口 最好图标页动态的 进程名也动态 驱动名也动态 让别人都无法检测! 还应该能有一个反汇编引擎(这个整不好就算了··)


如果完成上述 保证用此软件者人山人海!!!!
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 16:26

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表