本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com
查看: 4603|回复: 16

有没有较强的rootkit检测工具? [复制链接]

Rank: 1

发表于 2009-10-28 15:11:09 |显示全部楼层
我现在外国的国内的.一个个下载了看了看.喝了不少蓝屏,
有的功能不行,有的检测不到,大家介绍一下 目前为止最强的rootkit检测工具..

哎..这不是逼我去写嘛

Rank: 1

发表于 2009-10-28 15:34:13 |显示全部楼层
同意LZ写一个

Rank: 2

发表于 2009-10-28 16:16:23 |显示全部楼层
膜拜楼主!
PS:玩玩XT看看。

Rank: 2

发表于 2009-10-28 16:17:38 |显示全部楼层
        

Rank: 4

发表于 2009-10-28 16:20:18 |显示全部楼层
支持楼主写一个~

Rank: 1

发表于 2009-10-28 16:45:00 |显示全部楼层
WMXARK

Rank: 1

发表于 2009-10-28 16:48:58 |显示全部楼层
MJ0011正在作为调优的安全研究人员和工程师360safe Windows驱动程序。他长期在Windows内核的安全经验,rootkit的/防Rootkit,逆向工程技术,内核模式漏洞的攻击和防守,使他能够提供更多的2.000亿360safe用户提供稳定的内核级的安全保护产品。他发现许多内核编制主任vulnerabilites和Windows故障操作系统,包括Windows XP和Windows 7系统。在Xcon2008介绍托斐特,并具有多种高层次的攻击方法Bootkit。







       将介绍目前的机制,从外部分析VMWare的内部操作系统和它的rootkit检测。这种方法,它不依赖于任何接口或由VMware提供的后门,可以稳定检测并隐藏在操作系统之外清晰的rootkit。什么也将在这里介绍的方法,包括阅读和书写在运行时的VMware虚拟机的物理内存以及如何实现,如发现和转储隐藏内核模块,检测和终止隐藏完整的Rootkit检测功能,使用此方法过程中,检测和清除联钩和对象挂钩。一个rootkit检测工具,WMXARK,在VMware虚拟机的内存使用图书馆将首次发布的。 WMXARK将实施全面的防Rootkit实现VMware虚拟机内部运行系统的功能。

Rank: 1

发表于 2009-10-28 16:51:47 |显示全部楼层
强大的mj
该用户已被删除
发表于 2009-10-28 17:59:44 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

Rank: 1

发表于 2009-10-28 18:00:58 |显示全部楼层
膜拜mj大侠,

Rank: 1

发表于 2009-10-28 18:02:06 |显示全部楼层
百度搜索找不到WMXARK

Rank: 2

发表于 2009-10-28 20:49:15 |显示全部楼层
      

Rank: 1

发表于 2009-10-29 01:40:39 |显示全部楼层
期待中

Rank: 5Rank: 5

发表于 2009-10-29 02:00:15 |显示全部楼层
请使用mac osx系统~

Rank: 2

发表于 2010-10-19 01:20:08 |显示全部楼层
WMXARK 没找到~~~谁提供个?

Rank: 2

发表于 2010-10-19 16:06:35 |显示全部楼层
期待中

Rank: 1

发表于 2010-10-19 16:16:15 |显示全部楼层
膜拜大神现身
您需要登录后才可以回帖 登录 | 立即加入

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-6-27 13:24 , Processed in 0.025581 second(s), 8 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部