Windows 7/2008、x64プラットフォームでフックを分析するためのツール
Windows 7/2008でフック(SSDT、インラインなど)を分析するためにどのツールを使用できますか? (x64プラットフォーム)
Rku(Rootkit Unhooker)は私が知っている唯一のツールであり、x64プラットフォームでは利用できません。
Arunが示唆しているように、 [〜#〜] gmer [〜#〜] は以下をスキャンします:
- 隠されたプロセス
- 隠しスレッド
- 隠しモジュール
- 隠しサービス
- 隠しファイル
- 隠しディスクセクター(MBR)
- 非表示の代替データストリーム
- 非表示のレジストリキー
- sSDTをフックするドライバ
- iDTをフックするドライバ
- iRP呼び出しをフックするドライバー
- インラインフック
また、x64/x86マシンでも問題なく動作します(現在、私のx64でテストしています)
私はこれらをテストしていませんが、役立つかもしれません: