當(dāng)前木馬危害性越來越高,給發(fā)現(xiàn)帶來極大困難,同時(shí)木馬形式多變,自動(dòng)化程度越來越高,傳統(tǒng)的木馬查殺軟件已很難滿足現(xiàn)實(shí)需要。
AQX-742木馬清查工具是一款基于行為特征的免升級內(nèi)核深度掃描木馬清查工具,能夠自動(dòng)檢測到隱藏的自啟動(dòng)項(xiàng)、隱藏的進(jìn)程、隱藏的端口及隱藏的分區(qū)。同時(shí)AQX-742木馬清查工具構(gòu)造了一個(gè)木馬檢測平臺(tái),用戶可以通過操作,分析各個(gè)檢測結(jié)果,逐步找到惡意程序,對新型未知及變種木馬具有很好的查殺能力。
【產(chǎn)品特點(diǎn)】
* 內(nèi)核深度掃描,檢測能力強(qiáng)
* 掃描速度快,占用資源少
* 免升級
* 兼容Windows 2000/XP/2003操作系統(tǒng)
【產(chǎn)品功能】
自啟動(dòng)項(xiàng)目檢測
* 自動(dòng)枚舉基本自啟動(dòng)項(xiàng)目
* 自動(dòng)標(biāo)注隱藏的注冊表項(xiàng)目
* 自動(dòng)標(biāo)注加殼文件
進(jìn)程檢測
* 自動(dòng)枚舉進(jìn)程
* 自動(dòng)標(biāo)注隱藏的進(jìn)程
* 自動(dòng)標(biāo)注加殼文件
端口檢測
* 自動(dòng)枚舉端口
* 自動(dòng)匹配端口關(guān)聯(lián)的進(jìn)程
* 自動(dòng)標(biāo)注隱藏的端口
* 自動(dòng)標(biāo)注加殼文件
文件檢測
* 自動(dòng)枚舉系統(tǒng)分區(qū)和文件
* 自動(dòng)標(biāo)注隱藏的分區(qū)和文件
內(nèi)核檢測
* 枚舉windows消息鉤子
* 枚舉內(nèi)核加載模塊
* 枚舉SSDT被攔截的函數(shù)
* 枚舉IDT
* 檢查MSR有效性。 |
|
手機(jī)站
您當(dāng)前位置是:產(chǎn)品大全 >> 安全、防護(hù) >>
其他未分類
免責(zé)聲明:以上所展示的信息由會(huì)員自行提供,內(nèi)容的真實(shí)性、準(zhǔn)確性和合法性由發(fā)布會(huì)員負(fù)責(zé),www.qy6.com對此不承擔(dān)任何責(zé)任。如有侵犯您的權(quán)益,請來信通知?jiǎng)h除。
聯(lián)系信息
