folta
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Менеджер процессов
• Просмотр системных процессов и потоков, основная информация.
• Обнаружение скрытых процессов, потоков, модулей.
• Завершение, приостановка и возобновление процессов и потоков.
• Просмотр и управление процессами, окнами и областями памяти.
Обзор модулей ядра
• Отображение информации о модулях ядра, включая базовые образы, размер, объекты драйверов, пути, имена сервисов и их порядок загрузки.
• Обнаружение скрытых модулей ядра.
• Выгрузка модуля ядра (опасно, на Windows 7 не тестировалось).
• Дамп памяти ядра.
• Отображение и удаление служебной информации системных драйверов.
Детектор перехватов
• Просмотр и восстановление перехватов SSDT, Shadow SSDT, SYSENTER и int2e.
• Просмотр и восстановление перехватов FSD и keyboard disptach.
• Просмотр и восстановление перехватов кода ядра, в том числе kernel inline перехваты, патчи, IAT и EAT перехваты.
• Просмотр и восстановление перехватов пользовательского режима, в том числе встроенные перехваты, патчи, IAT и EAT перехваты.
• Просмотр и восстановление перехватов сообщений (как глобальных, так и локальных).
• Просмотр и восстановление перехватов ObjectType ядра.
• Отображение прерываний дескрипторной таблицы (IDT).
Система просмотра обратных вызовов
• Просмотр и удаление нотификаций ядра (Process/Thread/Image/Registry/Lego/Shutdown/Bugcheck/FileSystem/Logon).
Обзор сети
• Просмотр текущих сетевых подключений, в том числе локальных и удаленных адресов и состояния соединения TCP.
• Просмотр и удаление IE плагинов и контекстного меню.
• Просмотр и восстановление перехватов отправки TCPIP.
• Просмотр Winsock услуг (SPI).
• Просмотр и редактирование хост-файла.
Обзор фильтров
• Просмотр и удаление фильтров для распространенных устройств, включая диски, разделы, клавиатуры и сетевые устройства.
Редактор реестра
• Просмотр и редактирование системного реестра.
• Обнаружение скрытых записей реестра с использованием анализа кустов живого реестра.
Файловый менеджер
• Обнаружение скрытых файлов с использованием таких методов, как анализ диска и установленного драйвера.
• Просмотр и удаление заблокированных файлов и папок.
• Просмотр основной информации о файлах, в том числе альтернативных потоках данных NTFS.
Менеджер автозапуска
• Отображение и удаление общих записей автозапуска.
Менеджер сервисов
• Отображение информации о Win32-сервисах (для модулей нулевого кольца, эта информация отображена на вкладке Обзор модулей ядра).
• Изменение статусов и конфигурации служб.
DPC-Таймер
• Перечисление и удаление объектов DPC-таймера.
Разное
• Просмотр и корректировка ассоциаций типов файлов.
• Просмотр и восстановление захвата изображений.
Настройки
• Опция защиты от создания процессов, потоков, внедрения модулей и установки перехватов сообщений.
• Опция защиты от создания файлов и ключей реестра.
• Опция защиты от приостановки, выхода из системы, выключения и перезагрузки.
• Опция защиты от блокировки рабочей станции и переключения рабочих столов.
• Опция защиты от изменения системного времени.
|
Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 14:00 29-05-2012 | Исправлено: Komandor, 18:24 27-02-2023 |
|
