Herramientas para analizar ganchos en Windows 7/2008, plataforma x64 [cerrado]

Navega tus respuestas
3

¿Qué herramienta puedo usar para analizar Hooks (SSDT, Inline, etc.) en Windows 7/2008? (Plataforma x64)

Rku (Rootkit Unhooker) es la única herramienta que conozco, que no está disponible para plataformas x64.

    
pregunta daisy 20.08.2013 - 09:22
fuente

1 respuesta

2

Como sugiere Arun, GMER busca:

  • procesos ocultos
  • hilos ocultos
  • módulos ocultos
  • servicios ocultos
  • archivos ocultos
  • sectores de disco ocultos (MBR)
  • secuencias de datos alternativas ocultas
  • claves de registro ocultas
  • controladores que enganchan SSDT
  • controladores que conectan IDT
  • controladores que enganchan llamadas IRP
  • ganchos en línea

Y también funciona bien en máquinas x64 / x86 (actualmente lo estoy probando en mi x64)

No los he probado, pero pueden ayudar:

respondido por el NULLZ 29.08.2013 - 04:04
fuente

Lea otras preguntas en las etiquetas

Bloqueo de Bitlocker en modo de espera o cambio de usuarios SQLMap: ¿Cómo probar los nombres de campo generados por JavaScript?