[转帖]一个简单反Rootkit工具-编程技术-看雪-安全社区|安全招聘|kanxue.com

[转帖]一个简单反Rootkit工具

发表于: 2008-12-24 21:35 13954

[转帖]一个简单反Rootkit工具

Sysnap

2008-12-24 21:35

13954

就是一个简单的反ROOTKIT程序...完成时间有限..发现BUG请通知我...谢谢

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

Yas V1.22中文.rar （207.73kb，441次下载）
file_manager.jpg （60.51kb，1021次下载）

收藏・9

免费・0

支持

最新回复 (19)
Sysnap 雪币： 581 活跃值： (149) 能力值： ( LV12，RANK：600 ) 在线值：发帖 32 回帖 389 粉丝 10 关注私信	Sysnap 14 2 楼 PS: 可能会有某些杀毒软件报毒..添加信任程序就可以了... 2008-12-26 09:32 0
mojingtai 雪币： 5635 活跃值： (3333) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 157 粉丝 0 关注私信	mojingtai 3 楼谢谢，试试看 2008-12-26 11:52 0
侃学二二雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 116 粉丝 0 关注私信	侃学二二 4 楼还不错的工具哦，谢谢。 2008-12-29 11:25 0
Sysnap 雪币： 581 活跃值： (149) 能力值： ( LV12，RANK：600 ) 在线值：发帖 32 回帖 389 粉丝 10 关注私信	Sysnap 14 5 楼很遗憾的....该工具由于在处理上有些问题....导致了一些很XX的bug....不过一般情况下是没问题的..呵呵....最近考试不更新了.. 2008-12-29 15:39 0
Callppsb 雪币： 1145 活跃值： (387) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	Callppsb 6 楼顶虽然有一个山寨版冰刃 2009-2-4 23:12 0
hackxer 雪币： 201 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	hackxer 7 楼 shishi 2009-2-28 07:43 0
huyongtq 雪币： 121 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 94 粉丝 0 关注私信	huyongtq 8 楼 windows 2008 运行死机啦? 2009-3-22 19:24 0
Sysnap 雪币： 581 活跃值： (149) 能力值： ( LV12，RANK：600 ) 在线值：发帖 32 回帖 389 粉丝 10 关注私信	Sysnap 14 9 楼只支持XP 2003 2009-3-23 07:38 0
fnzhangyao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	fnzhangyao 10 楼不错的工具。就是文件太大的话，显示不正确。没发现别的bug. 2009-4-3 19:11 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 11 楼 OSVersion NT 5.1:2600 SP 2.0Running on Windows XPSingle step exception - code 80000004 (first chance) First chance exceptions are reported before any exception handling. This exception may be expected and handled. 001b:100013d7 c745fcffffffff mov dword ptr [ebp-4],0FFFFFFFFh 2009-10-9 12:24 0
sisess 雪币： 8221 活跃值： (3892) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 122 粉丝 1 关注私信	sisess 1 12 楼不知道恢复钩子准不准?下来试试 2010-1-20 14:28 0
热火朝天雪币： 210 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 172 粉丝 0 关注私信	热火朝天 13 楼 NOD32会报哦 2010-1-21 01:01 0
daienming 雪币： 211 活跃值： (326) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 97 粉丝 0 关注私信	daienming 14 楼最好有代码可以学习一下 2010-1-24 20:39 0
garyzjq 雪币： 463 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 97 粉丝 0 关注私信	garyzjq 15 楼什么原理呢？ 2010-3-6 16:03 0
dico 雪币： 94 活跃值： (475) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 179 粉丝 0 关注私信	dico 16 楼能检查数字签名啊?不错,谢谢分享了 2010-3-10 08:25 0
woaiwojias 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	woaiwojias 17 楼下载学习分享不过刚下完qq管家就报了... 2012-12-14 10:42 0
woaiwojias 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	woaiwojias 18 楼可以共享源码不? 2012-12-14 10:45 0
王下邀月雪币： 96 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 51 粉丝 0 关注私信	王下邀月 1 19 楼楼主本人菜鸟弱弱问一句是不是只有HOOK相关的才会只能在xp下面运行？然后驱动相关都可以？ 2012-12-19 22:44 0
panti 雪币： 1602 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 254 粉丝 0 关注私信	panti 20 楼看着不错的工具，挺好 2014-9-13 02:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Sysnap

发帖

389

回帖

600

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
Sysnap 雪币： 581 活跃值： (149) 能力值： ( LV12，RANK：600 ) 在线值：发帖 32 回帖 389 粉丝 10 关注私信	Sysnap 14 2 楼 PS: 可能会有某些杀毒软件报毒..添加信任程序就可以了... 2008-12-26 09:32 0
mojingtai 雪币： 5635 活跃值： (3333) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 157 粉丝 0 关注私信	mojingtai 3 楼谢谢，试试看 2008-12-26 11:52 0
侃学二二雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 116 粉丝 0 关注私信	侃学二二 4 楼还不错的工具哦，谢谢。 2008-12-29 11:25 0
Sysnap 雪币： 581 活跃值： (149) 能力值： ( LV12，RANK：600 ) 在线值：发帖 32 回帖 389 粉丝 10 关注私信	Sysnap 14 5 楼很遗憾的....该工具由于在处理上有些问题....导致了一些很XX的bug....不过一般情况下是没问题的..呵呵....最近考试不更新了.. 2008-12-29 15:39 0
Callppsb 雪币： 1145 活跃值： (387) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	Callppsb 6 楼顶虽然有一个山寨版冰刃 2009-2-4 23:12 0
hackxer 雪币： 201 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	hackxer 7 楼 shishi 2009-2-28 07:43 0
huyongtq 雪币： 121 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 94 粉丝 0 关注私信	huyongtq 8 楼 windows 2008 运行死机啦? 2009-3-22 19:24 0
Sysnap 雪币： 581 活跃值： (149) 能力值： ( LV12，RANK：600 ) 在线值：发帖 32 回帖 389 粉丝 10 关注私信	Sysnap 14 9 楼只支持XP 2003 2009-3-23 07:38 0
fnzhangyao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	fnzhangyao 10 楼不错的工具。就是文件太大的话，显示不正确。没发现别的bug. 2009-4-3 19:11 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 11 楼 OSVersion NT 5.1:2600 SP 2.0Running on Windows XPSingle step exception - code 80000004 (first chance) First chance exceptions are reported before any exception handling. This exception may be expected and handled. 001b:100013d7 c745fcffffffff mov dword ptr [ebp-4],0FFFFFFFFh 2009-10-9 12:24 0
sisess 雪币： 8221 活跃值： (3892) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 122 粉丝 1 关注私信	sisess 1 12 楼不知道恢复钩子准不准?下来试试 2010-1-20 14:28 0
热火朝天雪币： 210 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 172 粉丝 0 关注私信	热火朝天 13 楼 NOD32会报哦 2010-1-21 01:01 0
daienming 雪币： 211 活跃值： (326) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 97 粉丝 0 关注私信	daienming 14 楼最好有代码可以学习一下 2010-1-24 20:39 0
garyzjq 雪币： 463 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 97 粉丝 0 关注私信	garyzjq 15 楼什么原理呢？ 2010-3-6 16:03 0
dico 雪币： 94 活跃值： (475) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 179 粉丝 0 关注私信	dico 16 楼能检查数字签名啊?不错,谢谢分享了 2010-3-10 08:25 0
woaiwojias 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	woaiwojias 17 楼下载学习分享不过刚下完qq管家就报了... 2012-12-14 10:42 0
woaiwojias 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	woaiwojias 18 楼可以共享源码不? 2012-12-14 10:45 0
王下邀月雪币： 96 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 51 粉丝 0 关注私信	王下邀月 1 19 楼楼主本人菜鸟弱弱问一句是不是只有HOOK相关的才会只能在xp下面运行？然后驱动相关都可以？ 2012-12-19 22:44 0
panti 雪币： 1602 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 254 粉丝 0 关注私信	panti 20 楼看着不错的工具，挺好 2014-9-13 02:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复