SysReveal v1.0.0.70
应用截图
应用介绍
SysReveal v1.0.0.70 喋喋不休川流不息漫不经心29. 就这样也好,于缘分中邂逅,也于缘分中结束。在这个秋天,再次捡拾一枚红叶,写下过去的哀怨情愁,画下西风瘦,美人半卷帘,让秋风带带到梦的远方,也许那是最好的归宿。89. Early to bed and early to rise does good to your health.103.风萧萧兮易水寒,壮士一去不复还。
SysReveal是一款适合于高级电脑用户使用的反病毒和反rootkit辅助工具,SysReveal提供诸多强有力的功能来检查系统中可能存在的威胁,并配合用户的进一步操作。
简单功能列表如下:
1.进程管理
进程管理是SysReveal的基本功能,使用SysReveal可以方便的对进程,进程的模块,线程,句柄和窗口进行操作,SysReveal还支持对进程内存的二进制数据显示和反汇编代码显示,同时SysReveal采用了深度的进程检测,可以方便的发现被rootkit隐藏的进程。
2.驱动管理
SysReveal可以枚举和操作当前系统正在运行的驱动程序,通过深度驱动检测,SysReveal可以检测到被rootkit隐藏的驱动程序。
3.内核数据查看
SysReveal能够方便的查看诸多系统的关键数据,包括:
SSDT
Shadow SSDT
IDT
System Notify
Windows hook
Driver hook
Object hook
FSD hook
DPC
System thead
等。
4. 网络信息查看
通过SysReveal可以很容易的查看到目前程序的网络访问情况,SysReveal还可以对目标IP地址进行分析。
5. 文件管理器
SysReveal通过分析文件系统,从而可以检测到被rootkit隐藏的文件或者目录。
6. 注册表管理器
SysReveal通过直接分析注册表文件可以检测到被rootkit隐藏的注册表项。
7. 注册表启动项管理
SysReveal可以方便的浏览和管理注册表启动项以及所有的服务
8. 自定义可信文件(白名单50. 不管是晴天、阴天、雨天,能见到你的一天,就是晴朗的一天;不管是昨天、今天、明天,能和你在一起的一天,就是美好的一天。)
从v1.0.0.51引入的非常重要的功能,目的是通过交互的方式来进一步排查可疑文件,辅助病毒检测。
SysReveal v1.0.0.70 更新内容:
1. +增加了驱动详细信息的显示。 (驱动页面,list右键菜单->详细信息)
2. *修正了启动项检测,服务项检测的一些BUG。 (Thanks to bottlebox)
3. +网络页面增加了PID列。
4. *修正了删除畸形文件、文件夹失败的BUG。(Thanks to freesoft00, molicn)
5. *修正了WIN7下任务栏图标显示不正确的BUG。
6. *修改了启动慢和假死问题
7. +注册表部分加上了KEY修改时间的显示
8. +重写了注册表搜索功能
洗妆真态,不作铅花御。竹外一枝斜,想佳人、天寒日暮。黄昏院落,无处着清香,风细细,雪垂垂,何况江头路。可怜无定河边骨,犹是深闺梦里人!SysReveal,反病毒工具,反rootkit辅助工具10.Beauty without virtue is a rose without fragrance.无德之美犹如没有香味的玫瑰,徒有其表。
SysReveal是一款适合于高级电脑用户使用的反病毒和反rootkit辅助工具,SysReveal提供诸多强有力的功能来检查系统中可能存在的威胁,并配合用户的进一步操作。
简单功能列表如下:
1.进程管理
进程管理是SysReveal的基本功能,使用SysReveal可以方便的对进程,进程的模块,线程,句柄和窗口进行操作,SysReveal还支持对进程内存的二进制数据显示和反汇编代码显示,同时SysReveal采用了深度的进程检测,可以方便的发现被rootkit隐藏的进程。
2.驱动管理
SysReveal可以枚举和操作当前系统正在运行的驱动程序,通过深度驱动检测,SysReveal可以检测到被rootkit隐藏的驱动程序。
3.内核数据查看
SysReveal能够方便的查看诸多系统的关键数据,包括:
SSDT
Shadow SSDT
IDT
System Notify
Windows hook
Driver hook
Object hook
FSD hook
DPC
System thead
等。
4. 网络信息查看
通过SysReveal可以很容易的查看到目前程序的网络访问情况,SysReveal还可以对目标IP地址进行分析。
5. 文件管理器
SysReveal通过分析文件系统,从而可以检测到被rootkit隐藏的文件或者目录。
6. 注册表管理器
SysReveal通过直接分析注册表文件可以检测到被rootkit隐藏的注册表项。
7. 注册表启动项管理
SysReveal可以方便的浏览和管理注册表启动项以及所有的服务
8. 自定义可信文件(白名单50. 不管是晴天、阴天、雨天,能见到你的一天,就是晴朗的一天;不管是昨天、今天、明天,能和你在一起的一天,就是美好的一天。)
从v1.0.0.51引入的非常重要的功能,目的是通过交互的方式来进一步排查可疑文件,辅助病毒检测。
SysReveal v1.0.0.70 更新内容:
1. +增加了驱动详细信息的显示。 (驱动页面,list右键菜单->详细信息)
2. *修正了启动项检测,服务项检测的一些BUG。 (Thanks to bottlebox)
3. +网络页面增加了PID列。
4. *修正了删除畸形文件、文件夹失败的BUG。(Thanks to freesoft00, molicn)
5. *修正了WIN7下任务栏图标显示不正确的BUG。
6. *修改了启动慢和假死问题
7. +注册表部分加上了KEY修改时间的显示
8. +重写了注册表搜索功能
洗妆真态,不作铅花御。竹外一枝斜,想佳人、天寒日暮。黄昏院落,无处着清香,风细细,雪垂垂,何况江头路。可怜无定河边骨,犹是深闺梦里人!SysReveal,反病毒工具,反rootkit辅助工具10.Beauty without virtue is a rose without fragrance.无德之美犹如没有香味的玫瑰,徒有其表。
