RootKit Hook Analyzer 3.01

ライセンス: 無料 ‎ファイルサイズ: 874.91 KB
‎ユーザー評価: 2.2/5 - ‎5 ‎投票

ルートキットフックアナライザは、カーネルシステムサービスをフックするコンピュータにインストールされているルートキットがあるかどうかをチェックするセキュリティツールです。カーネル RootKit フックは、すべてのプログラムとオペレーティング システムが依存している主要なシステム サービスをインターセプトするインストールされたモジュールです。 これらのシステム サービスのいずれかが傍受され、変更された場合、システムの安全性が危険にさらされ、スパイウェア、ウイルス、その他のマルウェアがシステム上でアクティブになっている可能性があることを意味します。カーネルフックは必ずしも悪くはないが、システム監視ソフトウェアやセキュリティツールでは、しばしば必要な悪である。しかし、カーネルの rootkit フックがシステムにインストールされている場合は、どこから来たのかを知ることができます。 このプログラムは、すべてのカーネルサービスとそれらを処理するための責任あるモジュールを、会社や製品の情報とともに表示します。 システムでアクティブなフックがない場合は、すべてのシステム・サービスが NTOSKRNL によって処理されます。EXE は、マイクロソフトが開発したほとんどの Windows オペレーティング システムの主要な基本コンポーネントです。システムにインストールされているカーネルフックを見つけるには、画面の下部にある[分析]ボタンを押す必要があります。ルートキットフックアナライザはまた、あなたが自分のベースアドレスだけでなく、ファイルや製品の情報だけでなく、責任ある企業とインストールされたシステムモジュールやドライバを表示することができます。 新しいシステムフックの品質をテットするオプションです。システムコールフックを使用する正規のソフトウェアがインストールされている場合は、フックテスト機能を使用して正しく実装されているかどうかをテストできます。このようにして、サードパーティ製のシステムソフトウェアをフックすると、システム上のランダムな再起動とブルースクリーンが原因かどうかを確認できます。 ソフトウェアは無料ダウンロードとして配布されます。詳細については、http://www.resplendence.com/hookanalyzer

バージョン履歴

  • バージョン 3.01 に転記 2007-07-05

プログラムの詳細