木马查杀工具:
是一款基于行为特征的免升级内核深度扫描木马清查工具,能够自动检测到隐藏的自启动项,隐藏的进程,隐藏的端口及隐藏的分区。同时木马清查工具构造了一个木马检测平台,用户可以通过操作,分析各个检测结果,逐步找到恶意程序,对新型未知及变种木马具有很好的查杀能力。
产品功能:
自启动项目检测:
自动枚举基本自启动项目
自动标注隐藏的注册表项目
自动标注加壳文件进程检测
自动枚举进程,自动标注隐藏的进程,自动标注加壳文件端口检测
自动枚举端口,自动匹配端口关联的进程
自动标注隐藏的端口自动标注加壳文件
文件检测:
自动枚举系统分区和文件
自动标注隐藏的分区和文件内核检测
枚举windows消息钩子
枚举内核加载模块
枚举SSDT被拦截的函数
枚举IDT
检查MSR有效性