Arkit. Un pacchetto contenente una libreria che espone vari metodi per scansionare il sistema e rilevare rootkit e un devic ...
Scarica ora

Arkit. Classifica e riepilogo

Arkit. Tag

scansione scanner Biblioteca C ++. Rootkit. Rivelatore rootkit. rootkit scanner

Arkit. Descrizione

Arkit è una libreria di rilevamento rootkit open source che ha due componenti: Arkitlib.lib - una libreria statica Win32 / C ++ che espone vari metodi per scansionare il sistema e rilevare rootkit Arkitdrv.sys - Un driver del dispositivo che attua effettivamente i metodi per scansionare e rilevare rootkit Metodi di rilevamento del processo: PID BRUTE Forza (PSLOOKUPPROCESSBYPROCESSID) TID BRUTE Forza (PSLOOKUPTHREADYTHREADID) Gestire l'attraversamento da tavolo (ntquerysysteminformation) Metodi di rilevamento DLL: InmemoryOrderModuleList Traversal in Process 'PEB VAD Tree Walking. Metodi di terminazione del processo: NTTERMINATEPROCESS / ZWTERMINATEPROCESS. NTTERMINATETHREAD / ZWTERMINATETHREAD per tutti i thread di un processo Metodi di rilevamento del conducente: PsolodModuleList TRAVERSING. \ Driver \ Directory Traversing in Object Manager \ Device \ Directory Traversing in Object Manager L'utilizzo della libreria Arkit è abbastanza semplice: Includi file di intestazione arkitlib.h e arkitdefines.h nella tua fonte dell'applicazione Link a arkitlib.lib e psapi.lib Istanziare un oggetto di classe ArkitLib e utilizzare varie funzioni membri per raccogliere i dati del sistema Durante l'esecuzione dell'applicazione, assicurarsi che ARKITDRV.sys Driver sia nella stessa directory in cui è presente l'applicazione. Caratteristiche principali: Scansione del processo - Rileva tutti i processi in esecuzione (nascosti e visibili) Scansione DLL - rileva le DLL caricate in un processo Scansione del driver - Rileva tutti i driver caricati (nascosti e visibili) Rilevamento e restauro del gancio SSDT Rilevamento del gancio Sysenter Kernel Inline Hook Detection and Restation

Arkit. Software correlato