Windows 底层驱动级 Anti-Rootkit 工具 ScDetective 源代码

界面开发:VS2008 + MFC

驱动开发:VS2005 + ddkwizard

DDK版本:7600.16385.1

调试工具:Windbg + VirtualKD + VMware

测试版本:xpsp3 + windows7

完成时间:2010.12

软件作者:kedebug sunweiqq@gmail.com

驱动包括6大模块:

1、SSDT/ShadowSSDT检测与恢复模块

2、活动进程信息检测与判别模块

3、驱动模块检测与判别模块

4、HookEngine? 模块(部分代码逆向自cnnic流氓驱动)

5、自我保护模块(借鉴FUTo rootkit,采用了大量而又肮脏DKOM技术)

6、文件过滤模块(基于微软sfilter库)(雏形)

源码在:https://code.google.com/p/scdetective/source/browse/#svn%2Ftrunk%2FScDetective_Driver%2FScDetective

下载在:https://code.google.com/p/scdetective/downloads/list

Github: https://github.com/kedebug/ScDetective

 

posted @ 2013-02-04 21:10  kedebug  阅读(3290)  评论(0编辑  收藏  举报