SysReveal是一款适合于高级电脑用户使用的反病毒和反rootkit辅助工具,SysReveal提供诸多强有力的功能来检查系统中可能存在的威胁,并配合用户的进一步操作。
提起杀毒软件很多人的第一反应就是360安全卫士,今天小编要给大家介绍的就是一个在病毒防护方面不逊于它的优秀杀毒软件SysReveal。SysReveal是一款适合于高级电脑用户使用的反病毒和反rootkit辅助工具,SysReveal提供诸多强有力的功能来检查系统中可能存在的威胁,并配合用户的进一步操作。
1.进程管理
进程管理是SysReveal的基本功能,使用SysReveal可以方便的对进程,进程的模块,线程,句柄和窗口进行操作,SysReveal还支持对进程内存的二进制数据显示和反汇编代码显示,同时SysReveal采用了深度的进程检测,可以方便的发现被rootkit隐藏的进程。
2.驱动管理
SysReveal可以枚举和操作当前系统正在运行的驱动程序,通过深度驱动检测,SysReveal可以检测到被rootkit隐藏的驱动程序。
3.内核数据查看
SysReveal能够方便的查看诸多系统的关键数据,包括:
SSDT
Shadow SSDT
IDT
System Notify
Windows hook
Driver hook
object hook
FSD hook
DPC
System thead
等。
4. 网络信息查看
通过SysReveal可以很容易的查看到目前程序的网络访问情况,SysReveal还可以对目标IP地址进行分析。
5. 文件管理器
SysReveal通过底层驱动来遍历文件系统,从而可以检测到被rootkit隐藏的文件或者目录。
6. 注册表管理器
SysReveal通过直接分析注册表文件可以检测到被rootkit隐藏的注册表项。
简单功能列表如下:
SysReveal的版本更新历史: v1.0.0.57(2010-05-07)
这个版本只修改了新发布的v1.0.0.52的BUG,没有引入新的功能,进程部分的显示优化问题因时间原因暂时没有修改,预计在月底的版本中会统一修改。
修改了进程模块路径显示不正确的问题 (Thanks to beetea)
修改了文件窗口无法在线查毒的问题 (Thanks to 小岐)
修改了注册表窗口几个菜单无响应的问题
修改了由于权限不足导致无法删除注册表项的问题 (非最终版)
修改了句柄窗口无法显示进程名的问题
