 | أركيتحزمة تحتوي على مكتبة تعرض طرق مختلفة لمسح النظام والكشف عن الجذور الريولوجي و Devic ... |
| التحميل الان | |
أركيت الترتيب والملخص
الإعلانات
- اسم الناشر:
- Swatkat Thinkdigit
- أنظمة التشغيل:
- Windows 2K / XP / 2003 / Vista
- حجم الملف:
- 45 KB
أركيت العلامات
أركيت وصف
Arkit عبارة عن مكتبة اكتشاف Rootkit مفتوح المصدر تحتوي على مكونين: arkitlib.lib - مكتبة ثابتة Win32 / C ++ التي تعرض طرق مختلفة لمسح النظام والكشف عن الجذور الريولوجي arkitdrv.sys - برنامج تشغيل الجهاز ينفذ في الواقع طرق لمسح الضوئي والكشف عن الجذور الخفية طرق اكتشاف العملية: PID القوة الغاشمة (pslookupprocessbyprocessid) القوة الغاشمة tid (pslookupthreadbythreadid) التعامل مع الجدول عبور (NTQuerySysteminformation) طرق الكشف عن DLL: inmemoryordermodulilist اجتياز في العملية شجرة فاد المشي طرق إنهاء العملية: ntterminateprocess / zwterminateProcess. ntterminatethread / zwterminatethread لجميع مواضيع العملية طرق اكتشاف سائق: psloadedmodulient اجتياز \ Driver \ Directory Traversing in Object Manager \ جهاز \ Directory Traversing in Object Manager باستخدام مكتبة Arkit بسيطة للغاية: تشمل Arkitlib.h و ArkitDefines.h Header Files في مصدر التطبيق الخاص بك رابط to arkitlib.lib و psapi.lib إنشاء كائن من فئة Arkitlib واستخدم وظائف الأعضاء المختلفة لجمع بيانات النظام أثناء تشغيل التطبيق الخاص بك، تأكد من أن برنامج تشغيل ArkitDrv.sys في نفس الدليل الذي يوجد فيه التطبيق موجودا. الخصائص الرئيسية: المسح الضوئي - كشف جميع العمليات الجارية (مخفية ومرئية) DLL Scanning - كشف DLLS تحميلها في عملية سائق المسح الضوئي - كشف جميع برامج التشغيل المحملة (مخفية ومرئية) SSDT هوك الكشف واستعادة كشف هوك Sysenter kernel مضمنة هوك الكشف واستعادة
أركيت برامج ذات صلة
