CodeWalker AntiRootkit Tool Screenshot
CodeWalker là 1 công cụ chống rootkit được viết và phát triển hoàn toàn bởi người Việt, công cụ này cho phép bạn:
- Phát hiện các process ẩn
- Phát hiện các driver ẩn
- Phát hiện các file ẩn
- Phát hiện các hook trong cả kernel mode và usermode
Chương trình hoạt động rất tốt với các loại rootkit như rustock, srizbi, costrat, tdss variants, … Ngoài ra, khi so sánh với 1 số chương trình chống rootkit khác, CodeWalker còn tỏ ra nổi trội hơn như sau:
- Phát hiện hidden driver tốt hơn RootkitUnhooker LE, IceSword, GMER và RootRepeal: ví dụ Rustock.B, Rustock.C + all PoC hidden driver rootkits.
- Check hook kỹ và sâu hơn RkU và IceSword.
- Các tính năng khác đều ngang bằng.
Hiện tại, phần mềm đang được phát triển ở giai đoạn Beta (thử nghiệm). Vì vậy rất cần sự đóng góp ý kiến về cách thức họat động, bổ xung chức năng, … để tác giả hoàn thiện hơn và sớm đưa ra phiên bản chính thức.
No comments:
Post a Comment