當前木馬危害性越來越高,給發現帶來極大困難,同時木馬形式多變,自動化程度越來越高,傳統的木馬查殺軟件已很難滿足現實需要。
AQX-742木馬清查工具是一款基于行為特征的免升級內核深度掃描木馬清查工具,能夠自動檢測到隱藏的自啟動項、隱藏的進程、隱藏的端口及隱藏的分區。同時AQX-742木馬清查工具構造了一個木馬檢測平臺,用戶可以通過操作,分析各個檢測結果,逐步找到惡意程序,對新型未知及變種木馬具有很好的查殺能力。
【產品特點】
* 內核深度掃描,檢測能力強
* 掃描速度快,占用資源少
* 免升級
* 兼容Windows 2000/XP/2003操作系統
【產品功能】
自啟動項目檢測
* 自動枚舉基本自啟動項目
* 自動標注隱藏的注冊表項目
* 自動標注加殼文件
進程檢測
* 自動枚舉進程
* 自動標注隱藏的進程
* 自動標注加殼文件
端口檢測
* 自動枚舉端口
* 自動匹配端口關聯的進程
* 自動標注隱藏的端口
* 自動標注加殼文件
文件檢測
* 自動枚舉系統分區和文件
* 自動標注隱藏的分區和文件
內核檢測
* 枚舉windows消息鉤子
* 枚舉內核加載模塊
* 枚舉SSDT被攔截的函數
* 枚舉IDT
* 檢查MSR有效性。 |
|
手機站
您當前位置是:產品大全 >> 安全、防護 >>
其他未分類
免責聲明:以上所展示的信息由會員自行提供,內容的真實性、準確性和合法性由發布會員負責,www.qy6.com對此不承擔任何責任。如有侵犯您的權益,請來信通知刪除。
聯系信息
