DetctProcessHide
所属分类:钩子与API截获
开发工具:Delphi
文件大小:36KB
下载次数:12
上传日期:2011-01-13 20:22:29
上 传 者:
wederfs
说明: Project Show List Process Hide
文件列表:
www.delphibasics.info.txt (170, 2010-11-20)
ProcessHunter\app\advApiHook.pas (45438, 2010-11-20)
ProcessHunter\app\DrvMgr.pas (2446, 2005-08-11)
ProcessHunter\app\LDasm.c (25413, 2005-08-02)
ProcessHunter\app\LDasm.h (306, 2005-07-28)
ProcessHunter\app\LDasm.pas (25515, 2005-08-14)
ProcessHunter\app\List.h (1092, 2005-08-12)
ProcessHunter\app\NativeAPI.pas (27487, 2010-11-20)
ProcessHunter\app\phunter.dpr (422, 2005-08-02)
ProcessHunter\app\ProcList.pas (23381, 2010-11-20)
ProcessHunter\app\types.inc (507, 2005-07-31)
ProcessHunter\app\UList.pas (2491, 2001-01-01)
ProcessHunter\app\Unit1.dfm (6494, 2010-11-20)
ProcessHunter\app\Unit1.pas (8088, 2010-11-20)
ProcessHunter\app\winkernel.h (16168, 2005-08-02)
ProcessHunter\driver\driver.c (24346, 2005-08-05)
ProcessHunter\driver\make.bat (120, 2005-07-17)
ProcessHunter\driver\makefile (36, 2002-07-26)
ProcessHunter\driver\sources (171, 2005-08-02)
ProcessHunter\app (0, 2010-11-20)
ProcessHunter\driver (0, 2005-08-02)
ProcessHunter (0, 2010-11-20)
----------------------------- Process Hunter --------------------------
Process Hunter предназначен дл обнаружени скрытых руткитами процессов и реализует несколько различных методов детекта.
рограмма работает во всех версих Windows 2000 и Windows XP.
ри тестировании программы на некоторых машинах были обнаружены
проблемы с методами Syscall Hooking и SwapContext Hooking, поэтому используйте эти методы с осторожностью (хот если раз заработает, то всегда будет работать).
— остальными методами детекта проблем никогда не возникало, так что их использование вполне беопасно, да и дл обнаружени большинства руткитов вполне достаточно.
принципах детекта примененных в программе вы можете прочитать в моей статье "бнаружение скрытых процессов".
найденных багах и пожеланих пожеланих по улучшению программы сообщайте по адресу Ms-Rem@yandex.ru
近期下载者:
相关文件:
收藏者: